Datenschutzerklärung
Sie sollen mit Genuss die vielen Möglichkeiten von VISIT-X nutzen können. Dafür müssen Sie allerdings personenbezogene Daten mit uns teilen.
Begriff: Personenbezogen sind solche Daten, mit denen Sie persönlich identifiziert werden können.
Wir sind uns der Verantwortung bewusst, die wir mit dem Erhalt Ihrer Daten tragen. Daher gehen wir auch entsprechend sorgsam mit Ihren Daten um und beachten dabei die Regelungen der Datenschutzgrundverordnung (DSGVO), sonstige in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und andere Bestimmungen mit datenschutzrechtlichem Charakter.
Selbstverständlich sollen Sie jederzeit wissen
- wer verantwortlich und behilflich ist bei Fragen und Anliegen rund um den Schutz Ihrer Daten (Ziff. II. und III.)
- welche konkreten personenbezogenen Daten wir erheben, weshalb wir sie erheben und auf
- welcher rechtlichen Grundlage
- wann und wie wir personenbezogene Daten mit Dritten teilen dürfen und natürlich
- welche Rechte Ihnen in Bezug auf die von uns verarbeiteten Daten zustehen (Ziff. XXI.).
Die Antworten auf diese Fragen finden Sie in dieser Datenschutzerklärung.
Inhaltsübersicht
I. Anwendbares Datenschutzrecht
II. Verantwortliche Stelle
III. Datenschutzbeauftragter
IV. Verwendung von Cookies
V. Aufruf der Website (Log-Files)
VI. Registrierung und Log-in eines Nutzeraccounts auf VISIT-X
- Daten für Registrierung durch Eingabe von Daten in die Eingabemaske
- Social Sign-in
- Erhebung weiterer Daten bei erster Registrierung und jedem Log-in
VII. Nutzung zahlungspflichtiger Angebote
VIII. Nutzung der Video-Chat-Funktion
IX. Nutzung von telefonischen Dienstleistungen/Telefonzugang
X. Benachrichtigungen
- Pushnachrichten
- E-Mail-Benachrichtigungen
- SMS-Benachrichtigungen
- Newsletter
XI. Daten, die Sie bei der Nutzung von VISIT-X aktiv mit uns und Dritten teilen
- Hochladen von Profilbildern, Profilvideos und andere Bilder und Videos
- Bei der Nutzung von Posting-, Chat-, Kommentar-/Gruppenchatfunktion
- SMS-Nachrichten an TV-Sendung
- Zugriff auf Mikrofon, Kamera oder Galerie
XII. Kontaktaufnahme mit uns
- Telefonischer Kontakt
- Postalischer Kontakt
- Nachricht per E-Mail
- Nutzung des Support-Chats auf unserer Seite
XIII. Missbrauchs- und Betrugsprävention
XIV. Datenweitergabe an Dritte/Drittstaatenübermittlung
- Payment-Dienst, Alters- und Identitätsverifizierung CommuniPay
- Sofort-Ident
- Yoti
- Payment-Dienst der S-Public Services GmbH
- Payment-Dienst der Nexi Germany GmbH
- Payment-Dienst payabl.
- Payment-Dienst vxs
- Payment-Dienst paydirekt/Giropay
- Payment-Dienst sofortüberweisung
- Payment-Dienst segpay
- Payment-Dienst paylado
- Paysafecard
- Coinsnap
- Risk-Check CRIF GmbH
- Geolokalisierung durch MaxMind Inc.
- IPQualityScore
- AI-Fotoscreening
- Videosdk
- Open AI
XV. Microsoft Advertising
XVI. Google-Dienste
- Hinweise zu allen Google-Diensten
- Google Analytics
- Google Tag Manager
XVII. Optimizely
XVIII. Fehleranalysedienst Rollbar
XIX. Sicherheit
XX. Speicherdauer/Routinemäßige Löschung
XXI. Rechte der betroffenen Person
XXII. Änderung der Datenschutzerklärung
I. Anwendbares Datenschutzrecht
Es gilt gemäß der Vereinbarung in unseren AGB für die Nutzung der Website und unserer Dienste die in Deutschland anwendbaren Datenschutzgesetze und Verordnungen. Als Verbraucher können Sie sich daneben aber uneingeschränkt auf zwingende Bestimmungen des Rechts des Staates berufen, in dem Sie Ihren gewöhnlichen Aufenthalt haben. Soweit zwingende Eingriffsnormen des inländischen Rechts bestehen, finden diese trotz der getroffenen Rechtswahl ebenfalls Anwendung.
II. Verantwortliche Stelle für die Datenverarbeitung
Wir sind die Verantwortliche Stelle im Sinne der DSGVO für die Verarbeitung Ihrer Daten auf dieser Webseite (im folgenden VISIT-X).
„Wir“, das ist die
VISIT-X B.V.
Krijn Taconiskade 424 Unit 3-6
1087 HW Amsterdam
Netherlands
E-Mail: support@VISIT-X.net
Begriffe:
Verantwortliche Stelle = die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Datenverarbeitung = Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
III. Datenschutzbeauftragter
Bei Fragen oder Anliegen rund um den Datenschutz auf VISIT-X können Sie sich auch jederzeit an unseren Datenschutzbeauftragten wenden. Diesen erreichen Sie per Post unter der unter I. genannten Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter datenschutzbeauftragter@visit-x.net
IV. Verwendung von Cookies
Wir setzen auf unserer Website Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Internet-Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten, jedoch kann Ihr Browser über eine Cookie-ID wiedererkannt und identifiziert werden.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite über dasselbe Gerät und den gleichen Browser erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Außerdem werden Informationen zur Identifikation eines sogenannten Affiliates gespeichert. Das ist der Betreiber einer Website, der ein Werbemittel auf seiner Website platziert hat, das auf unsere Website verweist. Durch Anklicken dieses Werbemittels können Nutzer auf unsere Website gelangen. Die Information zur Identifizierung des Affiliates erfolgt zu dem Zweck, diesem eine Vergütung zuweisen zu können.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes und zur Verbesserung des Besuchererlebnisses für Sie auszuwerten. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird.
Mit dem Abruf der Website öffnet sich außerdem ein Fenster zur Abfrage Ihrer persönlichen Datenschutz-/Cookieeinstellungen, in welchem Sie individuelle Einstellungen bis hin zur vollständigen Ablehnung von Cookies vornehmen können.
Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen von VISIT-X nutzen können.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
V. Aufruf der Website (Log-Files)
Bei jedem Aufruf von VISIT-X erfasst unser System automatisch Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden in den Logfiles (Protokolldateien) unseres Systems gespeichert:
- Das Betriebssystem des Nutzers
- Browsertyp und Browserversion
- Der Internet-Service-Provider des Nutzers
- Die Internet-Protokolladresse („IP-Adresse“) des Nutzers
- Datum und Uhrzeit des Aufrufs der Website
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (genannt „Referrer“)
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
- Andere ähnliche Daten und Informationen, die dazu dienen, das Risiko eines Angriffs auf unsere informationstechnischen Systeme abzuwenden.
Diese Daten haben keinen direkten Personenbezug und wir können daher durch diese auch keine direkten Rückschlüsse auf Ihre Person ziehen.
Die Speicherung dieser Daten ist erforderlich um
- die Inhalte unserer Webseiten richtig zu übermitteln
- unsere Webseiten ständig zu optimieren
- Fehler zu analysieren
- die Funktionen unserer IT-Systeme und Technologie unserer Webseiten dauerhaft zu gewährleisten und
- den Strafverfolgungsbehörden die notwendigen Informationen für die Strafverfolgung im Falle eines Cyberangriffes zur Verfügung zu stellen. Diese Daten werden statistisch von uns ausgewertet.Außerdem erfolgt eine Auswertung, um den Datenschutz und die Datensicherheit bei VISIT-X sowie das Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Sie werden getrennt von sonstigen von Ihnen angegebenen personenbezogenen Daten gespeichert.
Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website, sowie dem Schutz unserer Anlagen und Systeme vor Angriffen – hierzu müssen die Daten erfasst werden.Die Erfassung dieser Daten erfolgt daher auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
VI. Registrierung und Log-in eines Nutzeraccounts auf VISIT-X
1. Daten für Registrierung durch Eingabe von Daten in die Eingabemaske
Sie haben auf VISIT-X die Möglichkeit, sich unter freiwilliger Angabe Ihrer personenbezogenen Daten zu registrieren und damit einen persönlichen Nutzeraccount anzulegen. Wünschen Sie dies, müssen Sie Ihre Daten wie
- E-Mailadresse
- Benutzername (Pseudonym)
- Passwort
in eine Eingabemaske eingeben. Diese werden an uns übermittelt und von uns gespeichert.
Damit Sie unsere registrierungspflichtigen Dienste nutzen können ist es erforderlich, diese Daten zu erheben. Die Angabe der Daten soll sicherstellen, dass Sie auch tatsächlich Nutzer des Accounts und/oder der E-Mail-Adresse sind. Ohne Angabe dieser Daten, lehnen wir die Registrierung ab und die Nutzung der registrierungspflichtigen Features auf VISIT-X ist Ihnen dann nicht möglich.
Die Daten werden zur Durchführung vorvertraglicher Maßnahmen sowie zur Begründung, Durchführung oder Beendigung des zugrundeliegenden Vertrags mit Ihnen verwendet.
Die Erhebung und Verifizierung der E-Mail-Adresse ist auch zur Sicherstellung der Kontaktaufnahme zu Ihnen im Rahmen der Vertragsdurchführung und der Übermittlung vertraglicher Informationen erforderlich.
Rechtsgrundlage dieser Datenverarbeitung ist daher Art 6 Abs. 1 lit. b) DSGVO.
Die E-Mail-Adresse wird außerdem erhoben, um die gesetzlichen Anforderungen des Vertragsschlusses im elektronischen Rechtsverkehr zu erfüllen. Sie haben die Möglichkeit, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern. Sie können nach erfolgreicher Anmeldung in Ihrem Nutzeraccount Anpassungen direkt in den Einstellungen vornehmen oder uns oder unseren Datenschutzbeauftragten (Ziff. II., III.) hierfür kontaktieren.
2. Social Sign-in
Wir bieten Ihnen außerdem die Möglichkeit, sich direkt über bestimmte bestehende Profile bei sozialen Netzwerken bei uns zu registrieren oder einzuloggen.
Die Nutzung dieser Funktion erfolgt freiwillig, indem Sie nach dem Anklicken von „Jetzt starten“ auf den Button „Registrieren mit…“ des jeweiligen sozialen Netzwerks klicken.
Sofern Sie diese Funktion nutzen wollen, werden Sie zunächst auf das gewählte soziale Netzwerk weitergeleitet. Dort werden Sie aufgefordert, sich mit Ihrem Benutzernamen und Passwort anzumelden. Wir nehmen von Ihren Anmeldedaten selbstverständlich keine Kenntnis. Sind Sie bereits bei dem sozialen Netzwerk angemeldet, wird dieser Schritt übersprungen. Im Anschluss teilt Ihnen das soziale Netzwerk mit, welche Daten an uns übermittelt werden. Sind Sie damit einverstanden, bestätigen Sie dies mit dem Button „OK“. Mit den übermittelten Daten erstellen wir Ihren Nutzeraccount.
Die übermittelten Daten werden von uns zur Begründung, Durchführung und Beendigung des Nutzervertrags gemäß Art. 6 Abs. 1 Satz 1 lit. b) DSGVO verarbeitet.
Eine darüber hinaus gehende dauerhafte Verknüpfung zwischen Ihrem VISIT-X-Nutzeraccount und Ihrem Account bei dem sozialen Netzwerk findet nicht statt.
Ihr Browser baut eine direkte Verbindung mit den Servern des sozialen Netzwerks auf. Dieses erhält die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Konto bei dem sozialen Netzwerk besitzen oder gerade nicht dort eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des sozialen Netzwerks übermittelt und dort gespeichert.
Die rechtliche Grundlage dafür ist die durch die Wahl des Social Sign-in von Ihnen erteilte Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Die Verantwortung für den datenschutzkonformen Betrieb ist durch das jeweilige Soziale Netzwerk zu gewährleisten.
Wenn Sie nicht möchten, dass Ihre Daten im Rahmen der Anmeldung oder des Log-ins an ein Soziales Netzwerk übertragen werden, verwenden Sie nicht die Schaltflächen „Registrieren mit…“ unter „Jetzt starten“ sondern registrieren Sie sich mit E-Mail-Adresse und Passwort.
Google+ Sign-In
Für das Social-Media Sign-In mit Google+ gelten die folgenden Datenschutzhinweise zur Datenübertragung:
Wir verwenden die Funktion „Google+ Sign In“ von Google Ireland Limited (nachfolgend „Google“), Gordon House, Barrow Street, Dublin 4, Irland mit deren Hilfe Sie sich mit Ihren Google+Login-Daten bei uns anmelden können.
Google behält sich vor die Informationen auch an verbundene Unternehmen zur Verfügung zustellen. Hierzu gehört auch die Konzernmutter Google LLC in den USA. Damit ist nicht ausgeschlossen, dass Daten an einen Server in die USA als einen Drittstaat, übermittelt werden. Für dieses Land liegt ein Angemessenheitsbeschluss der Europäischen Kommission gem. Art. 45 DSGVO vor. Dieser geht zurück auf den EU-U.S. Datenschutzrahmen (Data Privacy Framework) unter dem Google LLC zertifiziert ist. Das Zertifikat ist hier abrufbar: https://www.dataprivacyframework.gov/list.
3. Erhebung weiterer Daten bei erster Registrierung und jedem Login
Folgende weitere Daten werden bei der ersten Registrierung und im Rahmen eines jeden weiteren Logins in den Nutzeraccount erhoben:
- Datum und Uhrzeit der ersten Registrierung/ des jeweiligen Log-ins (inkl. fehlgeschlagene Logins und falsche Passwort-Eingaben)
- die Webseite, von der der Zugriff erfolgte
- Browsertyp
- Browserversion und Browsereinstellungen
- IP-Adresse
- Betriebssystem
- Referrer-URL, der anfragende Provider
- Bildschirmauflösungen
- Einwahlort.
Der Zweck dieser Datenerhebung und damit unser berechtigtes Interesse liegt in dem ordnungsgemäßen Betrieb, der Optimierung, Verwaltung und Verbesserung der registrierungspflichtigen Dienste auf unserer Website (anhand der IP-Adresse können wir Ihnen z.B. die in Ihrem Land zur Verfügung stehenden Bezahlmöglichkeiten zuweisen, wenn sie kostenpflichtige Leistungen in Anspruch nehmen). Außerdem dient die Datenverarbeitung der Verhinderung und Ermittlung von Betrugsfällen, Missbrauch von Dienstleistungen und anderen Straftaten, die zu unseren Lasten gehen. Rechtsgrundlage der Datenverarbeitung ist daher Art. 6 Abs. 1 lit. f) DSGVO.
Die Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Verfolgung einer Straftat erforderlich oder es besteht eine gesetzliche Pflicht zur Weitergabe.
VII. Nutzung zahlungspflichtiger Angebote
Möchten Sie zahlungspflichtige Dienste auf VISIT-X in Anspruch nehmen, werden folgende Daten von Ihnen abgefragt und gespeichert:
- Name
- Adresse
- Geburtsdatum
- E-Mail-Adresse
- Identitätsnachweis / Personalausweisdaten
- Bankdaten
- Mobil- oder Festnetznummer
- Verifizierung der E-Mailadresse
Diese Daten dienen dazu, Sie als Vertragspartner zu identifizieren. Das Geburtsdatum und der Nachweis dessen sind außerdem wichtig, um sicherzustellen, dass bestimmte vertragliche Leistungen nur von Volljährigen erbracht und genutzt werden. Die Datenerhebung zum Nachweis der Volljährigkeit ist zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich (Art 6 Abs. 1 lit. c) DSGVO).
Die Erhebung und Verifizierung der E-Mail-Adresse ist zur Sicherstellung der Kontaktaufnahme zu Ihnen im Rahmen der Vertragsdurchführung erforderlich. Die E-Mail-Adresse dient auch der Übermittlung vertraglicher Informationen.
Die Bank- und Kreditkartendaten werden zur Erfüllung Ihrer Zahlungsverpflichtung im Rahmen des Vertrags gemäß der von Ihnen getroffenen Auswahl sowie bei der Wahl der Komfort-Aufladung oder der automatischen Aufladung zur Erfüllung Ihrer Zahlungsverpflichtung erhoben.
Außerdem werden bei der Inanspruchnahme von zahlungspflichtigen Diensten auf VISIT-X die Vertragsdaten, z.B.:
- Daten über den Vertragsgegenstand Ihrer Käufe
- Zeitpunkt des Vertragsschlusses
- Ihre Aufladungen mit Zeitstempel (inkl. fehlgeschlagenen Transaktionen)
- die Art der Zahlung
- Chat-Zeitstempel
- Dauer der Chats
- Live-Session-Zeitstempel
- Sessiondauer
- Chat-Partner sowie
- geschriebene und erhaltene Nachrichten
erhoben und gespeichert.
Sämtliche oben beschriebene Daten werden zwecks Verarbeitung, Dokumentation und zur Erfüllung und/oder Durchführung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs. 1 lit. b) DSGVO) erhoben. Die E-Mail-Adresse wird außerdem verwendet, um die gesetzlichen Anforderungen des Vertragsschlusses im elektronischen Rechtsverkehr zu erfüllen.
VIII. Nutzung der Video-Chat-Funktion
Nutzen Sie die Video-Chat-Funktion auf VISIT-X müssen wir, um Ihnen die Teilnahme an diesem Dienst zu ermöglichen, Ihre IP-Adresse sowie Ihre digitalen Videodateien, welche im Cam-2-Cam-Chat gestreamt werden, erheben, speichern und verarbeiten.
Die rechtliche Grundlage der Datenverarbeitung findet sich in Art 6 Abs. 1 lit. b) DSGVO, da sie technisch erforderlich ist, um den Vertrag mit Ihnen zu erfüllen.
Diese Daten werden auch auf Grundlage von Art 6 Abs. 1 lit. f) DSGVO gespeichert, da wir ein berechtigtes Interesse daran haben, uns und die Nutzer unserer Webseite vor missbräuchlicher Verwendung des Dienstes sowie vor illegalem und sittenwidrigem Verhalten schützen.
IX. Nutzung telefonischer Dienstleistungen/Telefonzugang
Rufen Sie die auf unserer Website angegebenen Mehrwertnummern für telefonische Dienstleistungen oder zur Nutzung des Telefonzugangs an, oder versenden Sie eine SMS an eine unserer aufgeführten Nummern, erhebt, speichert und verarbeitet Ihr Netzbetreiber
- Ihre Telefonnummer
- den Zeitpunkt des Anrufes/der SMS
- die Dauer des Anrufes
- ggf. Text der SMS
Einzelheiten entnehmen Sie bitte der Datenschutzerklärung Ihres Netzbetreibers.
Ihr Netzbetreiber leitet diese Daten an unsere Telekommunikationsdienstleister zu Abrechnungs- und Erfüllungszwecken weiter. Als Telekommunikationsdienstleister setzen wir folgende Unternehmen ein:
dtms GmbH, Taunusstraße 57, 55118 Mainz, Deutschland
First Telecom GmbH, Lyoner Straße 15, 60528 Frankfurt a. Main, Deutschland
IN-telegence GmbH, Oskar-Jäger-Straße 125, 50825 Köln, Deutschland
mobile business engine GmbH, Niederkasseler Lohweg 175, 40547 Düsseldorf, Deutschland
Advanced Telephone Services S.A.U., C/ Aviador Zorita nº 4, 28020 Madrid, Spanien
Welcher Telekommunikationsdienstleister im Einzelfall eingesetzt wurde, entnehmen Sie der Telefonrechnung Ihres Netzbetreibers.
Im Falle der Nutzung telefonischer Dienstleistungen, SMS-Dienste oder des Telefonzugangs erhebt, speichert und verarbeitet der eingesetzte Telekommunikationsdienstleister folgende Daten und gibt diese an uns weiter:
- Ihre Telefonnummer
- Zeitpunkt des Anrufes/der SMS
- die Dauer des Anrufes
- ggf. PIN-Eingabe-Zeitpunkt
- ggf- Text der SMS
Wir haben mit den Telekommunikationsdienstleistern jeweils einen Auftragsdatenverarbeitungsvertrag abgeschlossen.
Die Übermittlung der Daten und die Verarbeitung derselben dient der Vertragserfüllung und/oder der Nutzerverifizierung und erfolgt somit auf der rechtlichen Grundlage des Art 6 Abs. 1 lit. b) DSGVO.
Da wir ein berechtigtes Interesse an Betrugsprävention haben, halten wir auf rechtlicher Grundlage des Art 6 Abs. 1 lit. f) DSGVO Rufnummernlisten auch innerhalb unserer Telefonanlage vor.
Wir weisen Sie darauf hin, dass Sie gegenüber den Telekommunikationsanbietern einen Anspruch haben, Auskunft über ihre dort gespeicherten personenbezogenen Daten einzuholen.
X. Benachrichtigungen
1. Pushnachrichten
Um auf dem Laufenden zu bleiben und gezielt an Inhalte zu gelangen, die Sie besonders interessieren, können Sie sich zum Empfang unserer Push-Benachrichtigungen anmelden. Sie erhalten dann über unsere Push-Benachrichtigungen regelmäßig Informationen über Aktivitäten Ihrer als Favoriten markierten Anbieter sowie über den Eingang neuer Nachrichten in Ihrem Account-Postfach.
Zur Anmeldung müssen Sie die Abfrage Ihres Browsers zum Erhalt von Benachrichtigungen bestätigen. Wir speichern dazu folgende Daten:
- Anmeldezeitpunkt
- Browser-ID
- Geräte-ID bei mobilem Zugriff.
Die Erhebung dieser Daten ist erforderlich, um Ihnen Push-Nachrichten senden zu können, aber auch damit wir im Falle eines Missbrauchs die Abläufe nachvollziehen können und dient deshalb unserer rechtlichen Absicherung.
Werden Web Push-Benachrichtigungen aktiviert, wird zur Bereitstellung dieser Funktion ein Service des jeweiligen Browsers eingesetzt.
Für den Versand von Web Push-Nachrichten werden ausschließlich anonyme bzw. pseudonyme Daten übertragen. Indem Sie unsere Push-Benachrichtigungen abonnieren, erklären Sie sich mit deren Empfang einverstanden.
Wir werten die Push-Benachrichtigungen zudem statistisch dahingehend aus, ob und wann unsere Push-Benachrichtigungen angezeigt und von Ihnen angeklickt wurden. Dies ermöglicht uns stets für alle unsere Nutzer möglichst interessante Nachrichten zu senden und so größeres Interesse an unserer Website zu wecken.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist gem. Art. 6 Abs. 1 lit. a) DSGVO Ihre Einwilligung durch die Anmeldung zu unseren Push-Benachrichtigungen.
Die für die Zustellung von abonnierten Browser- bzw. Push-Benachrichtigungen technisch erforderlichen Daten werden so lange von uns gespeichert, bis Sie die Browser- bzw. Push-Benachrichtigungen wieder deaktivieren.
Ihre Einwilligung zur Speicherung und Verwendung Ihrer personenbezogenen Daten, zum Erhalt unserer Push-Benachrichtigungen und der zuvor beschriebenen statistischen Erhebung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Hierfür können Sie die dazu vorgesehene Einstellung zum Erhalt von Push-Benachrichtigungen in Ihrem Browser deaktivieren.
Informationen über die Abmeldung für Web Push-Benachrichtigungen für die jeweiligen Browser finden Sie hier:
Chrome: https://support.google.com/chrome/answer
FireFox: https://support.mozilla.org/de/kb/push-benachrichtigungen-firefox
Apple Safari: https://support.apple.com/de-de/guide/safari
Sofern Sie unsere Push-Benachrichtigungen auf einem Desktop-PC mit dem Betriebssystem „Windows“ nutzen, können Sie die Push-Benachrichtigungen auch über einen Rechtsklick auf die jeweilige Push-Benachrichtigung in den dort erscheinenden Einstellungen abbestellen.
Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Die Push-Benachrichtigungen auf Ihrem mobilen Endgerät können Sie jederzeit unter "Einstellungen" im Reiter "Push-Benachrichtigungen" deaktivieren bzw. Ihre Einstellungen ändern.
Wenn Sie mit der geschilderten Datenverarbeitung nicht einverstanden sind, können Sie dies vermeiden, indem Sie unsere Browser- bzw. Push-Benachrichtigungen nicht aktivieren.
2. E-Mail-Benachrichtigungen
Wenn Sie sich wünschen, immer auf dem Laufenden zu bleiben, können Sie sich – nach erfolgreicher Anmeldung in Ihrem Nutzer-Account – für unsere E-Mail-Benachrichtigungen anmelden. Sie haben hier die Möglichkeit individuell die Nachrichten auszuwählen, welche Sie erhalten wollen. Sie haben die Auswahl Benachrichtigungen zu erhalten
- wenn ein als Favorit markierter Anbieter online ist,
- wenn Sie eine neue Nachricht in Ihrem Nutzerpostfach haben,
- wenn es Neuigkeiten über Ihren Favoriten gibt
- wenn Sie unseren Newsletter (Infos und Werbung zur VISIT-X-Welt) erhalten wollen
Sie erhalten die gewünschten E-Mail-Benachrichtigungen nur dann, wenn Sie über eine gültige E-Mail-Adresse verfügen, Sie diese E-Mailadresse in Ihrem Nutzeraccount angegeben haben und sich innerhalb Ihres Nutzeraccounts für die E-Mail-Benachrichtigung registriert haben. Wir kontaktieren Sie außerdem über diese E-Mailadresse – soweit erforderlich – für Informationen rund um den Betrieb der E-Mail-Benachrichtigungen, wie z.B. im Fall von Änderungen unseres Benachrichtigungsangebots oder bei technischen Anpassungen.
Wir speichern dazu folgende Daten:
- E-Mail-Adresse
- ggf. den markierten Favoriten
- Zeitpunkt der Markierung
- Auswahl der Inhalte über welche Sie informiert werden möchten.
Die Erhebung dieser Daten ist erforderlich, um den Dienst zur Verfügung zu stellen (Art 6 Abs. 1 lit. b) DSGVO) und dient auch unserer rechtlichen Absicherung damit wir im Falle eines Missbrauchs die Abläufe nachvollziehen können (Art 6 Abs. 1 lit. f) DSGVO).
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist gem. Art. 6 Abs. 1 lit. a) DSGVO Ihre Einwilligung durch die Anmeldung zu unseren E-Mail-Benachrichtigungen in Ihrem Nutzeraccount.
Ihre Einwilligung zur Speicherung und Verwendung Ihrer personenbezogenen Daten zum Erhalt unserer E-Mail-Benachrichtigungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Hierfür können Sie die E-Mail-Benachrichtigungsfunktion in Ihrem Nutzer-Account jederzeit deaktivieren, in dem Sie bei der Auswahl für den Empfang der jeweiligen E-Mail-Benachrichtigung wieder “Nein” einstellen.
Sie können den Widerruf auch unserem Datenschutzbeauftragten per Post unter der unter I. und II. angegebenen Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter datenschutzbeauftragter@visit-x.net zukommen lassen. Die Daten werden umgehend nach Ihrem Widerruf gelöscht.
Wenn Sie mit der geschilderten Datenverarbeitung nicht einverstanden sind, können Sie dies vermeiden, indem Sie unsere E-Mail-Benachrichtigungen nicht in Anspruch nehmen.
Wenn wir im Zusammenhang mit den Dienstleistungen auf VISIT-X von Ihnen Ihre E-Mail-Adresse erhalten haben, dürfen wir diese nach § 7 III UWG zur Direktwerbung für eigene ähnliche Dienstleistungen speichern und verwenden. Sie können dieser Verwendung jederzeit durch Anklicken des Links innerhalb der Werbung oder durch entsprechende Mitteilung an unseren Datenschutzbeauftragten per Post unter der unter Ziff. II. und III. angegebenen Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter datenschutzbeauftragter@visit-x.net widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
3. SMS-Benachrichtigungen
Auch per SMS können Sie sich benachrichtigen lassen, wenn Ihr als Favorit markierter Anbieter online ist oder neue Nachrichten in Ihrem Account-Postfach eingegangen sind. Sie haben die Möglichkeit den Empfang der Benachrichtigungen auf gewisse Tage und Tageszeiten zu begrenzen.
Hierfür müssen Sie sich nach erfolgreicher Anmeldung in Ihrem Nutzeraccount für unsere SMS-Benachrichtigungen durch Aktivierung der gewünschten Benachrichtigungsfunktion registrieren.
Wir speichern dazu folgende Daten:
- Mobilfunknummer
- den markieren Favoriten
- Anmeldezeitpunkt
- eingestellter Zeitraum in dem der Nutzer Nachrichten empfangen möchte.
Sie erhalten die gewünschten SMS-Benachrichtigungen nur dann, wenn Sie über eine gültige Mobilfunk-Nummer verfügen, Sie diese Mobilfunknummer in Ihrem Nutzeraccount hinterlegt haben und sich innerhalb Ihres Nutzeraccounts erfolgreich für die SMS-Benachrichtigung registriert haben.
Die Erhebung dieser Daten ist erforderlich, um den Dienst zur Verfügung zu stellen (Art 6 Abs. 1 lit. b) DSGVO) und dient auch unserer rechtlichen Absicherung damit wir im Falle eines Missbrauchs die Abläufe nachvollziehen können (Art 6 Abs. 1 lit. f) DSGVO).
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist gem. Art. 6 Abs. 1 lit. a) DSGVO Ihre Einwilligung durch die Anmeldung zu unserer SMS-Benachrichtigungen in Ihrem Nutzer-Account.
Ihre Einwilligung zur Speicherung und Verwendung Ihrer personenbezogenen Daten, zum Erhalt unserer SMS-Benachrichtigungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Hierfür können Sie die SMS-Benachrichtigung im Login-Bereich Ihres Nutzeraccounts deaktivieren.
Sie können den Widerruf auch unserem Datenschutzbeauftragten per Post unter der unter II. und III. angegebenen Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter datenschutzbeauftragter@visit-x.net zukommen lassen. Die Daten werden umgehend nach Ihrem Widerruf gelöscht.
Wenn Sie mit der geschilderten Datenverarbeitung nicht einverstanden sind, können Sie dies vermeiden, indem Sie unsere SMS-Benachrichtigungen nicht aktivieren.
4. Anmeldung zum Newsletter
Über unseren Newsletter werden Sie regelmäßig mit den neusten Informationen und Werbung rund um die VISIT-X-Welt versorgt. Sie erhalten den Newsletter nur dann, wenn Sie über eine gültige E-Mail-Adresse verfügen und sich für den Newsletterversand registriert haben. Sie können sich nach erfolgreicher Anmeldung in Ihrem Nutzeraccount in den Einstellungen zu Ihrem Nutzeraccount zum Newsletter anmelden, in dem Sie dort Ihre E-Mail-Adresse für den Newsletter angeben und bei der Auswahl “Ja” wählen (vgl. Ziff. X.2.).
Außerdem kann die Anmeldung zum Newsletter über die Angabe Ihrer E-Mail-Adresse in die Eingabemaske erfolgen. An diese für den Newsletterversand eingetragene E-Mail-Adresse wird direkt nach der Anmeldung eine Bestätigungsmail versendet.
Diese Bestätigungsmail dient der Überprüfung, ob Sie als Inhaber der E-Mail-Adresse auch den Empfang des Newsletters tatsächlich veranlasst haben.Klicken Sie den Bestätigungslink nicht an, erfolgt ein Versand des Newsletters nicht.
Ihre E-Mailadresse wird zum Versand unseres Newsletters gespeichert und verwendet. Wir kontaktieren Sie außerdem über diese E-Mailadresse – soweit erforderlich – für Informationen rund um den Betrieb des Newsletters, wie z.B. im Fall von Änderungen unseres Newsletterangebots oder bei technischen Anpassungen.
Es werden folgende weitere Daten im Rahmen der Anmeldung zum Newsletter gespeichert und verarbeitet:
- IP-Adresse bei Anmeldung zum Newsletter
- Datum und Uhrzeit der Anmeldung und des Klickens des Bestätigungslinks
Die Erhebung dieser Daten ist erforderlich, um den Dienst zur Verfügung zu stellen (Art 6 Abs. 1 lit. b) DSGVO) und dient auch unserer rechtlichen Absicherung damit wir im Falle eines Missbrauchs die Abläufe nachvollziehen können (Art 6 Abs. 1 lit. f) DSGVO).
Es erfolgt keine Weitergabe Ihrer in Bezug auf den Newsletterversand erhobenen personenbezogenen Daten an Dritte.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist gem. Art. 6 Abs. 1 lit. a) DSGVO Ihre Einwilligung durch die Anmeldung zu unserem Newsletter durch Anklicken des Bestätigungslinks.
Sie können unseren Newsletter jederzeit kündigen und die Einwilligung in die Speicherung Ihrer personenbezogenen Daten für den Newsletterversand jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Zum Zwecke des Widerrufs der Einwilligung und der Abmeldung vom Newsletter findet sich in jedem Newsletter ein entsprechender Link. Der Erhalt des Newsletters können Sie auch jederzeit in den Einstellungen in Ihrem Nutzeraccount wieder deaktivieren.
Sie können den Widerruf auch unserem Datenschutzbeauftragten per Post unter der unter II. und III. angegebenen Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter datenschutzbeauftragter@visit-x.net zukommen lassen. Die Daten werden umgehend nach Ihrem Widerruf gelöscht.
Wenn Sie mit der geschilderten Datenverarbeitung nicht einverstanden sind, können Sie dies vermeiden, indem Sie sich nicht zu unserem Newsletter anmelden.
XI. Daten, die Sie bei der Nutzung von VISIT-X aktiv mit uns und Dritten teilen
Bitte beachten Sie, dass aufgrund Ihrer Auswahl und Nutzung unserer angebotenen Produkte und/oder Ihrer Profilangaben auf unserer Seite eventuell Rückschlüsse auf Ihre sexuelle Orientierung oder auf Ihr Sexualleben möglich sind. Die Verarbeitung dieser Daten ist uns nur aufgrund Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a) DSGVO erlaubt, welche Sie durch die Produktauswahl und Angaben zu Ihrem Profil erteilen.
1. Hochladen von Profileigenschaften und -bildern
Sie können freiwillig zu Ihrem Nutzeraccount Profilbilder, sowie Profilangaben zu Geschlecht, Geburtsdatum, Standort, gesuchtem Geschlecht sowie Ihre Vorlieben, Eigenschaften und eine Auswahl an gewünschten Leistungen eingeben sowie einen freien „Über dich“-Text verfassen. Wann und ob das Profilbild bei der Kontaktaufnahme mit Dritten dargestellt wird, entscheiden Sie im Rahmen Ihrer Einstellungen zum Profilbild in Ihrem Nutzeraccount.Wir speichern diese von Ihnen eingegebenen Daten, um Ihnen den gewünschten Service eines Profils zur Verfügung stellen zu können. Die Profilangaben sind für ihre Chat-Partner abrufbar, um diesen die Möglichkeit zu geben, Ihre Wünsche so gut wie möglich zu erfüllen.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art 6 Abs. 1 lit. a) DSGVO und Art 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung erforderlich ist, um Ihnen das gewünschte Profil zu erstellen. Falls anhand dieser Bilder oder Angaben Rückschlüsse auf Ihr Sexualleben oder auf Ihre sexuelle Orientierung möglich sind, erfolgt Ihre freiwillige Einwilligung gemäß Art 9 Abs. 2 lit. a) DSGVO.
Sie können die Daten jederzeit kostenfrei und ohne Angabe von Gründen eines, mehrere oder alle Bilder sowie die Profilangaben ganz oder teilweise aus dem sichtbaren Profil löschen. Die dafür vorgesehenen Funktionen in Ihrem Nutzeraccount sind eindeutig erkennbar. Sie bleiben Ihnen in Ihrem persönlichen Login-Bereich erhalten, bis die Vertragsbeziehung endet.
Sie können den Wunsch zur finalen Löschung der Daten unserem Datenschutzbeauftragten per Post unter der unter Ziff. II. und III. angegebenen Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter datenschutzbeauftragter@visit-x.net zukommen lassen. Die Daten werden anschließend umgehend nach Ihrem Widerruf kostenfrei vollständig gelöscht.
Bedenken Sie, dass andere Chatpartner Ihre Inhalte auch außerhalb von VISIT-X speichern und erneut mit anderen teilen können, sobald Sie diese hochgeladen und sie in Ihren Einstellungen zum Nutzeraccount zur Ansicht freigegeben haben.
2. Bei der Nutzung von Posting-, Chat-, Kommentar-/Feedfunktion
Sie haben die Möglichkeit bei VISIT-X zu chatten, posten und öffentlich zu kommentieren. Sie können dort freiwillig eigene Texte verfassen. Die eingegeben Chatinhalte und Postings werden Ihren individuellen Chatpartnern zugänglich gemacht. Kommentare und Texte im Feed werden auf Ihren Wunsch allen VISIT-X Nutzern angezeigt. Es werden aufgrund Ihrer Einwilligung folgende Daten gespeichert und wie oben geschildert veröffentlicht:
- der eingegebene Text
- der Zeitpunkt der Texteingabe
- Ihr Pseudonym
- Ihr Profilbild, soweit Sie dieses in Ihren Einstellungen freigeschaltet haben
Sie haben die Möglichkeit, Kommentare und Texte im Chat ohne die Anzeige Ihres Profilbildes zu veröffentlichen, wenn Sie dies in Ihrem Nutzeraccount entsprechend eingestellt haben.
Die Verarbeitung dieser Daten erfolgt aufgrund Ihrer freiwilligen Angaben nach Art 6 Abs. 1 lit. b) DSGVO, da die Datenverarbeitung zur Leistungserfüllung unsererseits erforderlich ist.
Diese freiwilligen Angaben werden nebst IP-Adresse zum Zeitpunkt des Postings/Chats/Kommentars auch auf Grundlage von Art 6 Abs. 1 lit. f) DSGVO gespeichert, da wir ein berechtigtes Interesse daran haben, uns vor missbräuchlicher Verwendung unserer Plattform, vor sittenwidrigem Verhalten und insbesondere vor Betrug zu schützen.
Möchten Sie dies nicht, dürfen Sie die Möglichkeit des Postings, Chats, Gruppenchats und/oder Kommentars auf VISIT-X nicht wahrnehmen.
Seien Sie sich bewusst, wenn Sie Angaben zu Ihrem Standort, zu Ihren Vorlieben, zu Ihrer sexuellen Orientierung, zu Ihrer Bildung, zu Ihrem Aussehen, zu Ihrer Religion und zu Ihrem Einkommen usw. machen, dass im Feed oder bei öffentlichen Kommentaren andere eingeloggte Nutzer von VISIT-X und bei Posts und Chats die angeschriebenen Anbieter Einsicht in diese Daten erhalten.
Innerhalb der Kommunikation mit einem Anbieter können Sie Ihre Posts, Chatinhalte oder Kommentare jederzeit kostenfrei löschen, indem Sie in dem drei Punkte-Menü neben Ihrem Text die Funktion “Löschen” klicken.
Bedenken Sie, dass Dritte Ihre Inhalte auch außerhalb von VISIT-X speichern und erneut mit anderen teilen können, sobald Sie diese veröffentlicht haben.
Falls anhand Ihrer Angaben Rückschlüsse auf Ihr Sexualleben oder auf Ihre sexuelle Orientierung und/oder Religion möglich sind, erfolgt Ihre Einwilligung mit der Eingabe der freiwillig erteilten Angaben. Rechtsgrundlage ist dann Art. 9 Abs. 2 lit. a) DSGVO. Sie können diesbezüglich jederzeit, kostenfrei ohne Angabe von Gründen uns gegenüber oder gegenüber unserem Datenschutzbeauftragten (Kontakt siehe Ziff. II. und III.) Ihren Widerruf der Veröffentlichung für die Zukunft erklären, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
3. SMS-Nachrichten an TV-Sendung
Sie haben die Möglichkeit als Nutzer unseres TV-Senders eine SMS mit einem eigenen Text an uns zu senden, deren Inhalt im laufenden TV-Programm, für alle Zuschauer sichtbar eingeblendet wird. Es werden immer die aktuellsten SMS in Rotation für maximal 24 Stunden angezeigt. Nutzen Sie diese Möglichkeit und schicken eine SMS, erhebt, speichert und verarbeitet Ihr Netzbetreiber
- Ihre Mobilfunknummer
- den Zeitpunkt des Versands der SMS
Einzelheiten entnehmen Sie bitte der Datenschutzerklärung Ihres Netzbetreibers. Ihr Netzbetreiber leitet diese Daten an unseren Telekommunikationsdienstleister zu Abrechnungszwecken weiter, mit welchem wir einen Auftragsverarbeitungsvertrag abgeschlossen haben.
Wir speichern und verarbeiten den von Ihnen gesandten SMS-Text, um die Einblendung im TV-Programm vornehmen zu können. Diese Datenverarbeitung dient der Vertragserfüllung auf der rechtlichen Grundlage des Art 6 Abs. 1 lit. b) DSGVO.
Wir haben außerdem ein berechtigtes Interesse an Betrugsprävention, weshalb wir auf rechtlicher Grundlage des Art 6 Abs. 1 lit. f) DSGVO Rufnummernlisten innerhalb unserer Telefonanlage vorhalten.
4. Zugriff auf Mikrofon, Kamera oder Galerie
Ein Zugriff auf Mikrofon, Kamera oder Galerie erfolgt nur mit Ihrer vorherigen, ausdrücklichen und jeweils in Einzelfall eingeholten Einwilligung.
XII. Kontaktaufnahme mit uns
Sie können uns per Telefon, Post, E-Mail oder über unseren Support-Chat erreichen. Für alle Arten der Kontaktaufnahme gilt: Die Daten werden (unter der Berücksichtigung eventuell zu beachtender gesetzlicher Aufbewahrungsfristen) gelöscht, sobald der Zweck der Korrespondenz erreicht ist.
Rechtsgrundlage der Verarbeitung sind, soweit Ihre Einwilligung vorliegt, Art. 6 Abs. 1 S.1 lit. a) DSGVO, im Übrigen lit. b), sofern die Bearbeitung Ihrer Anfrage der Vorbereitung oder Durchführung einer Vertragsbeziehung gilt sowie lit. f), sofern keine Vertragsbeziehung vorliegt, wobei unser berechtigtes Interesse in diesem Fall in der Verbesserung und Beschleunigung unseres Kunden- und Nutzerservices und effizienten Beantwortung Ihrer Anfrage besteht.
Es gelten folgende Details zu der jeweiligen Art der Kontaktaufnahme:
1. Telefonischer Kontakt:
Rufen Sie uns an, so verarbeiten wir Ihre freiwilligen Angaben im Rahmen des Gesprächs (z.B. Name, Vorname, Straße, Wohnort, Postleitzahl) sowie Datum und Zeitpunkt des Anrufs, die beim Anruf mitgesendete Telefonnummer und Inhalt des Gesprächs. Diese Daten werden verwendet, um Ihr Anliegen, das Sie uns mitteilen, zu bearbeiten.
2. Postalischer Kontakt:
Schreiben Sie uns auf dem Postweg, so verarbeiten wir Ihre im Brief angegebenen Adressdaten (z.B. Name, Vorname, Straße, Wohnort, Postleitzahl), Datum und Zeitpunkt des Posteinganges sowie Inhalt Ihrer Nachricht und ggf. mitgesendete Anlagen. Abhängig davon, welche Daten Sie hier angeben, treten wir dann ggf. zur Beantwortung Ihrer Anfrage per Post oder E-Mail wieder in Kontakt mit Ihnen.
3. Nachricht per E-Mail
Sie haben die Möglichkeit, durch Anklicken einer unserer E-Mail-Adressen auf unserer Website, uns eine E-Mail-Nachricht zu senden. Für diesen Dienst wird Ihre E-Mail-Applikation eingesetzt. Außerdem haben Sie die Möglichkeit direkt über Ihr E-Mail-Programm eine E-Mail an uns zu senden. Wir erhalten Ihre E-Mail-Adresse sowie den Inhalt Ihrer Nachricht und ggf. mitgesendete E-Mail-Anhänge. Diese Daten werden verwendet, um Ihr Anliegen, das Sie uns mitteilen, zu bearbeiten. Ggf. treten wir zur Beantwortung Ihrer Anfrage per E-Mail wieder in Kontakt mit Ihnen.
Wir können für die Beantwortung der E-Mail-Anfrage das CRM-System „Zendesk“, des Anbieters Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA einsetzen. Zendesk nutzt die oben genannten Daten nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter.
Wir haben mit Zendesk einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Durch diesen Vertrag versichert Zendesk, dass die Daten im Einklang mit der DSGVO verarbeitet werden und der Schutz der Rechte der betroffenen Person gewährleistet wird.
Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/
Es ist nicht ausgeschlossen, dass bei der Verarbeitung durch Zendesk eine Datenübermittlung in die USA stattfindet. Für dieses Land liegt ein Angemessenheitsbeschluss der Europäischen Kommission gem. Art. 45 DSGVO vor. Dieser geht zurück auf den EU-U.S. Datenschutzrahmen (Data Privacy Framework) unter dem Zendesk zertifiziert ist. Das Zertifikat ist hier abrufbar: https://www.dataprivacyframework.gov/list
Hinsichtlich der Datenübergabe in die USA wurden als geeignete Garantien sog. Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 DSGVO abgeschlossen, um ein mit dem der Europäischen Union vergleichbares Datenschutzniveau auch diesbezüglich sicherzustellen.
Weitere Informationen dazu finden Sie hier: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de und https://www.zendesk.de/company/data-processing-form
Sind Sie mit dieser Datenverarbeitung nicht einverstanden, können Sie unsere alternativen Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per Telefon oder Post nutzen.
4. Nutzung der Support-Chatfunktion auf unserer Website
Wenn Sie unsere Chatfunktion für die Kontaktaufnahme nutzen, speichern und verarbeiten wir
- Beginn und Ende des Chats
- Dauer des Chats
- Wartezeit
- ob der Chat zu Stande kam oder nicht
- mit welchem Chat-Partner Sie Kontakt hatten
- die im Rahmen des Chats ausgetauschten Texte („Chatinhalt")
- soweit im Chat angegeben: Name/Nutzername und E-Mail-Adresse
um Ihr Anliegen, das Sie uns mitteilen, zu bearbeiten.
Sie können das Chatfenster jederzeit schließen und damit den Chat beenden. Der Chat wird auch beendet und das Chatfenster geschlossen, sobald sie die Seite, auf der Sie das Chatfenster geöffnet haben, wieder verlassen.
Wir setzen für den Support-Chat das CRM-System „Zendesk“, des Anbieters Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA ein. Zendesk nutzt die oben genannten Daten nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (z.B. Name, Adresse).
Die Nutzung des Supportchats ist optional und dient der Verbesserung und Beschleunigung unseres Kunden- und Nutzerservice.
Wir haben mit Zendesk einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Durch diesen Vertrag versichert Zendesk dass die Daten im Einklang mit der DSGVO verarbeitet werden und der Schutz der Rechte der betroffenen Person gewährleistet wird.
Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/.
Es ist nicht ausgeschlossen, dass bei der Verarbeitung durch Zendesk eine Datenübermittlung in die USA stattfindet. Für dieses Land liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Dieser geht zurück auf den EU-U.S. Datenschutzrahmen (Data Privacy Framework) unter dem Zendesk zertifiziert ist. Das Zertifikat ist hier abrufbar: https://www.dataprivacyframework.gov/list
Sind Sie mit dieser Datenverarbeitung nicht einverstanden, können Sie unsere alternativen Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per Telefon nutzen.
XIII. Missbrauchs- und Betrugsprävention
Ihr Name, Ihre E-Mail-Adresse, Bankdaten, Nachrichtentexte werden ausgewertet und es wird bezüglich Text-Chat-Inhalten ein Bad-Word-Filter eingesetzt, um uns vor missbräuchlicher Verwendung unserer Plattform, vor sittenwidrigem Verhalten, Missbrauch von Dienstleistungen, vor Betrug und anderen Straftaten, die zu unseren Lasten gehen, zu schützen. Es besteht ein berechtigtes Interesse an diesem Schutz, sodass Rechtsgrundlage der Datenverarbeitung Art 6 Abs. 1 lit. f) DSGVO ist.
Diese Daten, mit Ausnahme der Bankverbindung und der Kreditkartendaten, dienen auch zur Bearbeitung von Beschwerden oder Rechtsansprüchen von anderen Nutzern oder Models aufgrund behaupteten rechtswidrigen Verhaltens.
Die Daten werden nicht an Dritte weitergegeben, es sei denn dies ist zur Verfolgung einer Straftat erforderlich, oder es besteht eine gesetzliche Pflicht zur Weitergabe.
XIV. Datenweitergabe an Dritte / Drittstaatenübermittlung
Begriffe:
Dritter = Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Drittstaat = Staat außerhalb des Europäischen Wirtschaftsraums, in dem die DSGVO nicht unmittelbar anwendbar ist.
unsicherer Drittstaat = Drittstaat für den die EU-Kommission keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.
Einwilligung = Jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Empfänger = Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogenen Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO ausdrückliche Einwilligung dazu erteilt haben
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Wir können die Weitergabe Ihrer personenbezogenen Daten an Auftragsverarbeiter veranlassen, welcher Ihre Daten ausschließlich für die Bearbeitung unseres Auftrages verwenden darf. Soweit es sich bei der Weitergabe von Daten um Auftragsverarbeitung handelt, haben wir mit den Dienstleistern einen Vertrag zur Auftragsverarbeitung abgeschlossen und alle weiteren gesetzlichen Vorgaben zur Auftragsverarbeitung eingehalten.
Unsere Dienstleister sind überwiegend in der Europäischen Union ansässig, außerdem in der Schweiz, dem Vereinigten Königreich, den USA und in Indien.
Das Datenschutzniveau der Schweiz und dem Vereinigten Königreich wurde durch die europäische Kommission für angemessen erachtet und dies wurde in einem Angemessenheitsbeschluss niedergelegt. Auch für die Datenübertragung in die USA gilt aufgrund des EU-U.S. Datenschutzrahmen (Data Privacy Framework) ein Angemessenheitsbeschluss nach Artikel 45, soweit die Unternehmen unter dem Data Privacy Framework zertifiziert sind. Zertifikate sind ist hier abrufbar: https://www.dataprivacyframework.gov/list
Soweit kein solches Zertifikat vorliegt, werden als geeignete Garantien sog. Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 DSGVO abgeschlossen, um ein mit dem der Europäischen Union vergleichbares Datenschutzniveau auch diesbezüglich sicherzustellen. Weitere Informationen dazu finden Sie hier: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de
Bezüglich der Datenübermittlung in die USA wird darauf hingewiesen, dass dies als Land ohne angemessenen Datenschutzniveau gilt. Zurzeit liegt für Indien kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor.
Sie werden im Rahmen dieser Datenschutzerklärung darüber informiert, wann und wie eine Datenübertragung nach Indien erfolgt. Dies erfolgt nur dann, wenn der Datenempfänger gem. Art. 46 DSGVO ausreichend Garantien für den Schutz der personenbezogenen Daten bietet, eine ausdrückliche, informierte Zustimmung in die Übermittlung Ihrerseits vorliegt und die Übermittlung für die Erfüllung von Vertragspflichten erforderlich ist oder eine Ausnahme gem. Art. 49 DSGVO vorliegt.
Hinsichtlich der Datenübergabe nach Indien wurden als geeignete Garantien sog. Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 DSGVO abgeschlossen, um ein mit dem der Europäischen Union vergleichbares Datenschutzniveau auch diesbezüglich sicherzustellen.
Weitere Informationen dazu finden Sie hier: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de.
1. Payment-Dienst, Alters- und Identitätsverifizierung CommuniPay
Zur Abwicklung von Zahlungen und Alters- sowie Identitätsverifizierungen setzen wir „CommuniPay“, einen Dienst der EDEV Media AG (EDEV), Leutschenbachstrasse 95, 8050 Zürich, Schweiz ein.
Dabei werden, je nach Zahlungsverfahren, folgende Daten zunächst an die EDEV und danach an das jeweilige Zahlungssystem und deren Dienstleister für die Abwicklung der Zahlungen weitergegeben:
- Bestandsdaten (z.B. Namen, Adressen)
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
- Vertragsdaten (z.B. Vertragsgegenstand, Zeitpunkt des Vertragsschlusses, Laufzeit)
Die Übermittlung der Daten und die Verarbeitung derselben ist notwendig, um die Zahlung der von Ihnen auf unserer Webseite getätigte Transaktion mit der von Ihnen gewählten Zahlungsart durchführen und so die Transaktion abschließen zu können. Die Datenverarbeitung erfolgt daher auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO.
Die Anbindung vieler unterschiedlicher Zahlungsarten ist außerdem aufwendig und kostenintensiv. Daher haben wir auch ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO einen Dienstleister für die technische Anbindung zu nutzen.
Unter Umständen werden die Daten seitens der EDEV an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
Sämtliche Zahlungsdaten sowie Daten zu eventuell auftretenden Rückbelastungen werden bei EDEV nur so lange gespeichert, wie sie für die Zahlungsabwicklung (einschließlich der Bearbeitung von möglichen Rücklastschriften und dem Forderungseinzug) und zur Missbrauchsbekämpfung benötigt werden.
Im Rahmen der Alters- und Identitätsverifizierung werden folgende Daten von uns erhoben, verarbeitet und an EDEV weitergegeben bzw. von dieser unmittelbar in unserem Auftrag abgerufen:
- Bestanddaten (z.B. Name, Adresse)
- Geburtsdatum
- Bild- und/oder Videoaufzeichnung des Gesichts
- Bild- und/oder Videoaufzeichnung des Identitätsdokuments
Die Datenverarbeitung erfolgt zur Abwicklung des Vertrags, dessen Vertragspartei Sie sind, bzw. zur Durchführung der vorvertraglichen Maßnahmen auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO. Außerdem erfolgt die Datenverarbeitung zur Erfüllung der rechtlichen Verpflichtung zur Altersverifikation, der wir gemäß Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit § 10 Jugendschutzgesetz unterliegen. Des Weiteren aufgrund von Regelungen im Handels-, Gewerbe- oder Steuerrecht, soweit wir daraus dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.
Wir weisen Sie darauf hin, dass Sie gegenüber EDEV einen Anspruch haben, Auskunft über ihre gespeicherten personenbezogenen Daten einzuholen. Wir haben mit EDEV einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Durch diesen Vertrag versichert EDEV, dass die Daten im Einklang mit der DSGVO verarbeitet werden und der Schutz der Rechte der betroffenen Person gewährleistet wird.
Sämtliche obenstehenden Daten werden an EDEV in die Schweiz, also einen Drittstaat übertragen. Es besteht bezüglich der Schweiz ein Angemessenheitsbeschluss der Europäische Kommission gem. Art. 45 DSGVO, in dem festgestellt wird, dass personenbezogene Daten in der Schweiz einen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen.
Weitere Informationen können Sie auch der Datenschutzerklärung der EDEV für CommuniPay unter https://www.communipay.net/privacy entnehmen.
2. Sofort-Ident
Zur Sicherstellung des Jugendschutzes und der Missbrauchsprävention setzen wir den Dienstleister Sofort GmbH, Theresienhöhe 12, 80339 München, Deutschland („Sofort“) ein. Dieser überprüft Ihr Alter und Ihre Identität durch ein Login in Ihrem Online-Banking sowie dem Abgleich Ihres Namens. Sie haben sich bei Ihrer Kontoeröffnung eindeutig mit Ihrem Personalausweis oder Reisepass ausgewiesen, diese Daten sind hinterlegt, sodass auf diese Weise sichergestellt ist, dass Ihr eingetragenes Alter auch dem tatsächlichen entspricht.
Wir selbst übermitteln im Zusammenhang mit der Altersverifizierung keine personenbezogenen Daten an Sofort. Weder Sofort noch wir erhalten, verarbeiten oder speichern Ihre Zugangsdaten zu Ihrem Online-Banking. Wir erhalten nach Durchführung des Prüfvorganges von Sofort Informationen zu Ihrem Geburtsdatum und Alter.
Die Datenverarbeitung erfolgt zur Abwicklung des Vertrags, dessen Vertragspartei Sie sind, bzw. zur Durchführung der vorvertraglichen Maßnahmen auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO. Außerdem erfolgt die Datenverarbeitung zur Erfüllung der rechtlichen Verpflichtung zur Altersverifikation, der wir gemäß Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit § 10 Jugendschutzgesetz unterliegen. Es besteht auch ein berechtigtes Interesse an der Erfüllung unserer Jugend-Schutz-Standards und dem Schutz vor Missbrauch (Art. 6 Abs. 1 Buchst. f DSGVO).
Informationen zum Datenschutz bei Sofort erhalten Sie hier: https://integration.sofort.com/integrationCenter-ger-DE/integration/datenschutz.html
Auf die ergänzenden Datenschutzhinweise von Sofort werden Sie vor Nutzung von Sofort-Ident gesondert hingewiesen.
3. Yoti
Zur Sicherstellung des Jugendschutzes und der Missbrauchsprävention setzen wir den Dienstleister Yoti Limited, 6th Floor, 107 Leadenhall St, London, EC3A 4AF („Yoti“) ein. Dieser überprüft Ihr Alter mittels biometrischer Daten und gegebenenfalls über ein Foto vom Ausweisdokument. Hierfür fordert Yoti Sie dazu auf mithilfe der Kamera des Endgerätes ein Portraitfoto/-video zu erstellen und Ihr Ausweisdokument abzufotografieren, mit welchem dann ein Abgleich stattfindet. Yoti erhebt, verarbeitet und übermittelt an uns Ihre Bestandsdaten (z.B. Name, Adresse), das Geburtsdatum, Bild- und/oder Videoaufzeichnung des Gesichts, Bild- und/oder Videoaufzeichnung des Identitätsdokuments Alters- und Identitätsverifizierung. Wir selbst übermitteln im Zusammenhang mit der Altersverifizierung keine personenbezogenen Daten an Yoti.
Die Daten werden bei der Nutzung in das Vereinigte Königreich, also einem Drittland außerhalb der EU übertragen. Es besteht bezüglich des Vereinigten Königreichs ein Angemessenheitsbeschluss der Europäische Kommission gem. Art. 45 DSGVO, in dem festgestellt wird, dass personenbezogene Daten in dem Vereinigten Königreich einen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen.
Nach Übermittlung werden die Daten bei Yoti unmittelbar gelöscht.
Die Datenverarbeitung erfolgt zur Abwicklung des Vertrags, dessen Vertragspartei Sie sind, bzw. zur Durchführung der vorvertraglichen Maßnahmen auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO. Außerdem erfolgt die Datenverarbeitung zur Erfüllung der rechtlichen Verpflichtung zur Altersverifikation, der wir gemäß Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit § 10 Jugendschutzgesetz unterliegen. Es besteht auch ein berechtigtes Interesse an der Erfüllung unserer Jugend-Schutz-Standards und dem Schutz vor Missbrauch (Art. 6 Abs. 1 Buchst. f DSGVO).
Nähere Einzelheiten zum Datenschutz bei Yoti finden Sie unter: https://www.yoti.com/privacy/app/de/.
4. Payment-Dienst S-Public Services GmbH
Zur Nutzung von Zahlungssystemen auf unserer Webseite nutzen wir die Dienste der S-Public Services GmbH, Hauptstraße 27, 88699 Frickingen, als Payment Service Provider. Mittels einer Schnittstelle zu dem System „GiroCheckout“ stellt die S-Public Services GmbH die systemseitige Anbindung unserer Webseite an die folgenden Zahlverfahren für uns sicher:
- giropay/paydirekt
- eps
Dabei werden, je nach Zahlverfahren, folgende Daten zunächst an die S-Public Services GmbH über GiroCheckout und danach an das jeweilige Zahlungssystem und deren Dienstleister für die Abwicklung der Zahlungen weitergegeben bzw. abgerufen:
- Bestandsdaten (z.B. Namen, Adressen)
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
- Vertragsdaten (z.B. Vertragsgegenstand,Zeitpunkt des Vertragsschlusses, Laufzeit)
- E-Mail-Adresse
- Information zur Volljährigkeit bei giropay ID – Altersverifikation (das Geburtsdatum wird nicht weitergeleitet)
Die Übermittlung der Daten und die Verarbeitung derselben ist notwendig, um die Zahlung der von Ihnen auf unserer Webseite getätigten Transaktion mit der von Ihnen gewählten Zahlungsart durchführen und so die Transaktion abschließen zu können. Die Datenverarbeitung erfolgt daher auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO.
Die Anbindung vieler unterschiedlicher Zahlungsarten ist außerdem aufwendig und kostenintensiv. Daher haben wir auch ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO einen Dienstleister für die technische Anbindung zu nutzen.
Wir weisen Sie darauf hin, dass Sie gegenüber der S-Public Services GmbH einen Anspruch haben, Auskunft über ihre gespeicherten personenbezogenen Daten einzuholen.
Weitere Informationen können Sie den AGB der S-Public Services GmbH unter https://static.s-publicservices.de/girocheckout/agb.pdf sowie deren Datenschutzerklärung unter https://www.s-publicservices.de/allgemein/datenschutz.html entnehmen.
5. Payment-Dienst der Nexi Germany GmbH
Zur Durchführung der Zahlungsabwicklung von Kreditkarten greifen wir neben den oben genannten auch auf die Dienstleistungen der Nexi Germany GmbH (nachfolgend „Nexi“), Helfmann Park 7, D-65760 Eschborn, zurück. Bei den an Nexi übermittelten personenbezogenen Daten handelt es sich in der Regel um
- Bestandsdaten (z.B. Namen, Adressen)
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie, Kreditkartennummer)
- Vertragsdaten (z.B. Vertragsgegenstand, Zeitpunkt des Vertragsschlusses, Laufzeit)
- E-Mail-Adresse
Die Übermittlung der Daten und die Verarbeitung derselben ist notwendig, um die Zahlung der von Ihnen auf unserer Webseite getätigte Transaktion mit der von Ihnen gewählten Zahlungsart durchführen und so die Transaktion abschließen zu können. Die Datenverarbeitung erfolgt daher auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO.
Die Anbindung vieler unterschiedlicher Zahlungsarten ist außerdem aufwendig und kostenintensiv. Daher haben wir auch ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO einen Dienstleister für die technische Anbindung zu nutzen.
Wir weisen Sie darauf hin, dass Sie gegenüber Nexi einen Anspruch haben, Auskunft über ihre gespeicherten personenbezogenen Daten einzuholen.
Weitere Informationen zum Umgang mit Ihren Daten durch Nexi finden Sie unter: https://www.nexi.de/content/dam/nexide/downloads/download-center/legal/DE_DE_Datenschutz_Information_DSGVO_fuerKarteninhaber.pdf
6. Payment-Dienst payabl
Auf unserer Webseite nutzen wir den Zahlungsdienstanbieter payabl der payabl. Cy Limited (nachfolgend „payabl.“) Olympion 23, Libra Tower, 5th Floor, 3035, Limassol, Zypern. Mittels einer Schnittstelle erfolgt über payabl. die Anbindung der Zahlungsabwicklung für Kreditkarten.
Dabei werden, folgende Daten an die payabl. für die Abwicklung der Zahlungen weitergegeben bzw. abgerufen:
- Bestandsdaten (z.B. Namen, Adressen)
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
- Vertragsdaten (z.B. Vertragsgegenstand, Zeitpunkt des Vertragsschlusses, Laufzeit)
- E-Mail-Adresse
- Altersverifikation (das Geburtsdatum wird nicht weitergeleitet)
Die Übermittlung der Daten und die Verarbeitung derselben ist notwendig, um die Zahlung der von Ihnen auf unserer Webseite getätigten Transaktion mit der von Ihnen gewählten Zahlungsart durchführen und so die Transaktion abschließen zu können. Die Datenverarbeitung erfolgt daher auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO.
Die Anbindung vieler unterschiedlicher Zahlungsarten ist außerdem aufwendig und kostenintensiv. Daher haben wir auch ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO einen Dienstleister für die technische Anbindung zu nutzen.
Die Übermittlung Ihrer Daten an die payabl. erfolgt außerdem auf Basis von Art. 6 Abs. 1 lit. a DSGVO aufgrund einer von Ihnen wirksam erteilten Einwilligung. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich, soweit es sich nicht um Daten handelt, welche payabl. zwingend benötigt, um den Geldtransfer durchzuführen. Hierfür können Sie den Datenschutzbeauftragten des Unternehmens per E-Mail unter dataprotection@payabl.com kontaktieren. Aufgrund wirksamer Einwilligung vorgenommene, in der Vergangenheit liegende Datenverarbeitungsvorgänge bleiben bei auch einem Widerruf wirksam. Mögliche Cookies, welche die payabl. verwendet, können Sie in Ihrem Browser verwalten, löschen oder deaktivieren.
Wir weisen Sie darauf hin, dass Sie gegenüber der payabl einen Anspruch haben, Auskunft über ihre gespeicherten personenbezogenen Daten einzuholen.
Die Datenschutzerklärung von payabl. finden Sie unter https://payabl.com/de/datenschutzrichtlinie und deren Cookierichtlinie unter https://payabl.com/de/cookie-richtlinie
7. Payment-Dienst VXS
Auf unserer Webseite nutzen wir den Zahlungsdienst VXS der Virtual Access Internet B.V. (nachfolgend „VXS“), Anna van Renesseplein 8, 1911 KN, Uitgeest, Niederlande. VXS bietet mittels einer Schnittstelle die Zahlungsabwicklung für Kreditkarten.
Dabei werden folgende Daten an die VXS für die Abwicklung der Zahlungen weitergegeben bzw. abgerufen:
- Bestandsdaten (z.B. Namen, Adressen)
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
- Vertragsdaten (z.B. Vertragsgegenstand,Zeitpunkt des Vertragsschlusses, Laufzeit)
- E-Mail-Adresse
- Altersverifikation (das Geburtsdatum wird nicht weitergeleitet)
Die Übermittlung der Daten und die Verarbeitung derselben ist notwendig, um die Zahlung der von Ihnen auf unserer Webseite getätigten Transaktion mit der von Ihnen gewählten Zahlungsart durchführen und so die Transaktion abschließen zu können. Die Datenverarbeitung erfolgt daher auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO.
Die Anbindung vieler unterschiedlicher Zahlungsarten ist außerdem aufwendig und kostenintensiv. Daher haben wir auch ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO einen Dienstleister für die technische Anbindung zu nutzen.
Die Übermittlung Ihrer Daten an die VXS erfolgt außerdem auf Basis von Art. 6 Abs. 1 lit. a DSGVO aufgrund einer von Ihnen wirksam erteilten Einwilligung. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich, soweit es sich nicht um Daten handelt, welche VXS zwingend benötigt, um den Geldtransfer durchzuführen. Hierfür können Sie das Unternehmen per E-Mail unter info@vxs.com kontaktieren. Aufgrund einer wirksamen Einwilligung vorgenommene, in der Vergangenheit liegende Datenverarbeitungsvorgänge bleiben bei auch einem Widerruf wirksam. Mögliche Cookies, welche die VXS verwendet, können Sie in Ihrem Browser verwalten, löschen oder deaktivieren. Wir weisen Sie darauf hin, dass Sie gegenüber der VXS einen Anspruch darauf haben, Auskunft über ihre gespeicherten personenbezogenen Daten einzuholen.
Weitere Informationen können Sie den AGB von VXS unter https://vxs.com/aup.php entnehmen.
8. Payment-Dienst giropay/paydirekt
Sie haben die Möglichkeit Zahlung per “giropay“/ „paydirekt“ zu leisten. Die Betreibergesellschaft ist die paydirekt GmbH, Hamburger Allee 26-28, 60486 Frankfurt, Deutschland.
Paydirekt ist kein Drittanbieter, sondern eine Zusatzfunktion Ihres Girokontos. Die Zahlung wird direkt über Ihr Girokonto abgewickelt und an uns übermittelt. Voraussetzung ist, dass Sie ein Girokonto bei einer teilnehmenden Bank oder Sparkasse mit einem Onlinebanking-Zugang besitzen. Mit der Auswahl dieser Zahlungsmethode willigen Sie in die Übermittlung der zur Zahlungsabwicklung erforderlichen personenbezogene Daten ein (u.a. Zahlungsbetrag, Angaben zum Zahlungsempfänger). Die paydirekt GmbH authentifiziert dann die Zahlung über das für Sie bei Ihrer Bank hinterlegte Authentifizierungsverfahren.
Für die Bezahlung per giropay/paydirekt benötigt paydirekt GmbH von Ihnen neben den Informationen wie Name, Adresse, Telefonnummer, E-Mail-Adresse, IP-Adresse, Kontonummer, Bankleitzahl, Betreff, Betrag, Datum, Kontodeckung, Umsätze, Information zur Volljährigkeit bei giropay ID – Altersverifikation und den Kreditrahmen des Dispokredits die PIN und eine TAN Ihres Online-Banking-Kontos. Die paydirekt GmbH nimmt diese Abfrage der Daten automatisch vor.
Es besteht eine Notwendigkeit dieser Datenübermittlung, um Ihre Identität zweifelsfrei zu festzustellen und Betrugsversuchen vorzubeugen.
Die Übermittlung Ihrer Daten an die paydirekt GmbH erfolgt außerdem auf Basis von Art. 6 Abs. 1 lit. a DSGVO aufgrund einer von Ihnen wirksam erteilten Einwilligung. Außerdem bildet Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage der Verarbeitung, da diese zur Erfüllung des Vertrags, nämlich einer reibungslosen, schnellen und sicheren Zahlungsabwicklung dient.
Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich, soweit es sich nicht um Daten handelt, welche die paydirekt GmbH zwingend benötigt, um den Geldtransfer durchzuführen. Hierfür können Sie den Datenschutzbeauftragten des Unternehmens per E-Mail unter datenschutz@paydirekt.de kontaktieren.
Aufgrund einer wirksamen Einwilligung vorgenommene, in der Vergangenheit liegende Datenverarbeitungsvorgänge bleiben bei auch einem Widerruf wirksam.
Mögliche Cookies, welche die paydirekt GmbH verwendet, können Sie in Ihrem Browser verwalten, löschen oder deaktivieren. Wir weisen Sie darauf hin, dass Sie gegenüber der paydirekt einen Anspruch darauf haben, Auskunft über ihre gespeicherten personenbezogenen Daten einzuholen.
Weitere Informationen über die Weitergabe und Verarbeitung Ihrer Daten können Sie der paydirekt-Datenschutzerklärung entnehmen, die Sie unter folgendem Link einsehen können: https://www.paydirekt.de/agb/index.html
9. Payment-Dienst Sofortüberweisung
Sie haben die Möglichkeit bei Transaktionen die Zahlungsmethode „Sofortüberweisung“ zu wählen. Anbieter des Zahlungsdienstes ist die Sofort GmbH (nachfolgend „Sofort“) Theresienhöhe 12, 80339 München.
Für die Bezahlung per Sofortüberweisung benötigt Sofort von Ihnen neben den Informationen wie Name, Adresse, Telefonnummer, E-Mail-Adresse, IP-Adresse, Kontonummer, Bankleitzahl, Betreff, Betrag, Datum, Kontodeckung, Umsätze und den Kreditrahmen des Dispokredits die PIN und eine TAN Ihres Online-Banking-Kontos. Die Sofort GmbH nimmt diese Abfrage der Daten automatisch vor. Gespeichert werden nur Ihr Name, Bankleitzahl, Kontonummer, Verwendungszweck, Betrag und Datum der Überweisung, nicht der Verfügungsrahmen oder Kontostand Ihres Kontos oder zurückliegende Umsätze.
Uns werden von Sofort folgende Daten übermittelt: Datum und Uhrzeit der Transaktionserstellung, Zahlmethode, Überweisungsbetrag, Währung, ggf. Umrechnungskurs, Verwendungszweck, Name des Kontoinhabers, Kontonummer, Bankleitzahl, E-Mail-Adresse, Telefonnummer.
Wir erhalten in Echtzeit eine Zahlungsbestätigung von Sofort.
Mit der Auswahl der Zahlungsmethode „Sofortüberweisung“ willigen Sie auf Basis von Art. 6 Abs. 1 lit. a DSGVO in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich, soweit es sich nicht um Daten handelt, die Sofort zwingend benötigt, um den Geldtransfer durchzuführen. Hierfür können Sie den Datenschutzbeauftragten des Unternehmens per E-Mail an datenschutz@sofort.com kontaktieren. Aufgrund einer wirksamen Einwilligung vorgenommene, in der Vergangenheit liegende Datenverarbeitungsvorgänge bleiben bei auch einem Widerruf wirksam. Mögliche Cookies, die Sofort verwendet, können Sie in Ihrem Browser verwalten, löschen oder deaktivieren.
Außerdem bildet Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage der Verarbeitung der uns übermittelten Daten, da diese zur Erfüllung des Vertrags, nämlich einer reibungslosen, schnellen und sicheren Zahlungsabwicklung dient. Es besteht auch eine Notwendigkeit dieser Datenübermittlung, um Ihre Identität zweifelsfrei zu festzustellen und Betrugsversuchen vorzubeugen und damit ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
Wir weisen Sie darauf hin, dass Sie gegenüber Sofort einen Anspruch haben, Auskunft über ihre gespeicherten personenbezogenen Daten einzuholen.
Einzelheiten zum Datenschutz im Rahmen der Zahlung per Sofortüberweisung finden Sie bei Sofort unter: https://cdn.klarna.com/legal/terms/de/sofort_open_banking.
10. Payment-Dienst segpay
Auf unserer Webseite nutzen wir den Zahlungsdienst segpay der Segregated Payments Limited (nachfolgend „segpay“), 71 Blanche Lane, South Mimms, EN6 3PA, Vereinigtes Königreich, als Payment Service Provider. Mittels einer Schnittstelle stellt segpay die systemseitige Anbindung unserer Webseite an die Zahlungsmöglichkeit „Paypal“ für uns sicher.
Dabei werden folgende Daten zunächst über die Schnittstelle an segpay und danach an PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg weitergegeben bzw. abgerufen:
- Bestandsdaten (z.B. Namen, Adressen)
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
- Vertragsdaten (z.B. Vertragsgegenstand, Zeitpunkt des Vertragsschlusses, Laufzeit)
- E-Mail-Adresse
- Altersverifikation (das Geburtsdatum wird nicht weitergeleitet)
Die Übermittlung der Daten und die Verarbeitung derselben ist notwendig, um die Zahlung der von Ihnen auf unserer Webseite getätigten Transaktion mit Paypal durchführen und so die Transaktion abschließen zu können. Die Datenverarbeitung erfolgt daher auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO.
Die Anbindung vieler unterschiedlicher Zahlungsarten ist außerdem aufwendig und kostenintensiv. Daher haben wir auch ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO einen Dienstleister für die technische Anbindung zu nutzen.
Die Übermittlung Ihrer Daten an die segpay erfolgt außerdem auf Basis von Art. 6 Abs. 1 lit. a DSGVO aufgrund einer von Ihnen wirksam erteilten Einwilligung. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich, soweit es sich nicht um Daten handelt, welche segpay zwingend benötigt, um den Geldtransfer durchzuführen. Hierfür können Sie das Unternehmen per E-Mail unter privacy@segpay.com kontaktieren.
Aufgrund einer wirksamen Einwilligung vorgenommene, in der Vergangenheit liegende Datenverarbeitungsvorgänge bleiben bei auch einem Widerruf wirksam. Mögliche Cookies, die segpay verwendet, können Sie in Ihrem Browser verwalten, löschen oder deaktivieren. Wir weisen Sie darauf hin, dass Sie gegenüber segpay einen Anspruch haben, Auskunft über ihre gespeicherten personenbezogenen Daten einzuholen.
Durch die Einbindung von segpay kann nicht ausgeschlossen werden, dass das Unternehmen die Informationen auch an einen Server in einem Drittstaat, insbesondere in die USA, übermittelt. Für dieses Land liegt ein Angemessenheitsbeschluss der Europäischen Kommission gem. Art. 45 DSGVO vor. Dieser geht zurück auf den EU-U.S. Datenschutzrahmen (Data Privacy Framework). Segpay ist allerdings dort aktuell nicht zertifiziert.
Hinsichtlich der Datenübergabe in die USA wurden daher als geeignete Garantien sog. Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 DSGVO abgeschlossen, um ein mit dem der Europäischen Union vergleichbares Datenschutzniveau auch diesbezüglich sicherzustellen.
Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de.
Weitere Informationen zu dem Dienst segpay können Sie den AGB von segpay unter https://segpay.com/terms-conditions/ sowie deren Datenschutzerklärung unter https://segpay.com/consumer-privacy-policy/ entnehmen.
Weitere Informationen zur Datennutzung durch Paypal finden Sie in den AGB von Paypal unter https://www.paypal.com/de/webapps/mpp/ua/legalhub-full sowie in deren Datenschutzerklärung unter https://www.paypal.com/myaccount/privacy/privacyhub.
11. Payment-Dienst paylado
Voraussetzung für die Zahlung über Paylado ist, dass Sie die Paylado-App geladen, dort ein Konto eröffnet haben und auf Ihrem Paylado e-Wallet ein entsprechendes Guthaben vorhanden ist. Wählen Sie im Kaufvorgang die Zahlungsart Paylado wird anschließend ein QR-Code angezeigt. Um die Transaktion durchzuführen, müssen Sie den QR-Code mit Hilfe der Paylado-App scannen und den Kaufvorgang in der App bestätigen. Bei der Nutzung von Paylado geltend von uns unabhängig deren gesonderte Geschäftsbedingungen, auf welche Sie beim Eröffnen des dortigen Kontos hingewiesen werden.
Auf unserer Webseite nutzen wir den Zahlungsdienst Paylado des Paymentproviders EPG FINANCIAL SERVICES LIMITED (nachfolgend “EPG”), Level 4, Plaza Commercial Centre, Bisazza Street SLM1640 Sliema, Malta.
Dabei werden folgende Daten über die Schnittstelle an EPG weitergegeben bzw. abgerufen:
- Bestandsdaten (z.B. Namen, Adressen)
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
- Vertragsdaten (z.B. Vertragsgegenstand, Zeitpunkt des Vertragsschlusses, Laufzeit)
- E-Mail-Adresse
- Altersverifikation (Geburtsdatum Ausweis)
Die Übermittlung der Daten und die Verarbeitung derselben ist notwendig, um die Zahlung der von Ihnen auf unserer Webseite getätigten Transaktion mit paylado durchführen und so die Transaktion abschließen zu können. Die Datenverarbeitung erfolgt daher auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO.
Die Anbindung vieler unterschiedlicher Zahlungsarten ist außerdem aufwendig und kostenintensiv. Daher haben wir auch ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO einen Dienstleister für die technische Anbindung zu nutzen.
Die Übermittlung Ihrer Daten an EPG erfolgt außerdem auf Basis von Art. 6 Abs. 1 lit. a DSGVO aufgrund einer von Ihnen wirksam erteilten Einwilligung. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich, soweit es sich nicht um Daten handelt, welche EGP zwingend benötigt, um den Geldtransfer durchzuführen. Hierfür können Sie das Unternehmen per E-Mail unter [support@paylado.com](mailto: support@paylado.com) kontaktieren.
Aufgrund einer wirksamen Einwilligung vorgenommene, in der Vergangenheit liegende Datenverarbeitungsvorgänge bleiben bei auch einem Widerruf wirksam. Mögliche Cookies, die EPG verwendet, können Sie in Ihrem Browser verwalten, löschen oder deaktivieren. Wir weisen Sie darauf hin, dass Sie gegenüber EPG einen Anspruch haben, Auskunft über ihre gespeicherten personenbezogenen Daten einzuholen.
Weitere Informationen zu dem Dienst paylado können Sie den AGB von EPG unter https://paylado.com/AGB.pdf sowie deren Datenschutzerklärung unter https://paylado.com/de/datenschutzhinweis/ entnehmen.
12. paysafecard
Zahlungen können auch per Paysafecard geleistet werden. Dieser Dienst wird von der Prepaid Services Company Ltd. (nachfolgend „paysafecard“), Floor 27, 25 Canada Square, London E14 5LQ, Vereinigtes Königreich bereitgestellt. Sie erreichen paysafecard auch unter paysafecard Deutschland, Zweigniederlassung der Prepaid Services Company Limited, Roßstr. 92, 40476 Düsseldorf. Bei der Bezahlung mit Paysafecard werden Sie per Link auf die Webseite von paysafecard weitergeleitet. Für die Nutzung dieses Dienstes erhebt, speichert und verarbeitet paysafecard Ihre personenbezogenen Daten, welche Sie paysafecard bereitstellen, wenn Sie einen Antrag zur Nutzung der Dienstleistungen stellen, sich für die Nutzung der Dienstleistungen registrieren bzw. diese nutzen. Für den Schutz und den Umgang der von paysafecard erhobenen Daten ist allein paysafecard verantwortlich. Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von paysafecard unter https://www.paysafecard.com/de/datenschutzmitteilung/
Die Daten werden bei der Nutzung in das Vereinigte Königreich, also einem Drittland außerhalb der EU übertragen. Es besteht bezüglich des Vereinigten Königreichs ein Angemessenheitsbeschluss der Europäische Kommission gem. Art. 45 DSGVO, in dem festgestellt wird, dass personenbezogene Daten in dem Vereinigten Königreich einen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen.
13. Coinsnap
Die technische Integration der Zahlungsmöglichkeit per Bitcoin erfolgt über Coinsnap, einen Bitcoin-Payment-Provider. Coinsnap ist ein Service der Onlineshop24 doo, Ljubimira Ivkovica Suce 75, 11453 Sopot (Ducina) – Serbien.
Bei der Zahlung über Coinsnap werden Ihre E-Mail-Adresse, Ihre IP-Adresse sowie Ihre Crypto-Adresse gespeichert und verarbeitet.
Die Übermittlung der Daten und die Verarbeitung derselben ist notwendig, um die Zahlung der von Ihnen auf unserer Webseite getätigten Transaktion mit Coinsnap durchführen und so die Transaktion abschließen zu können. Die Datenverarbeitung erfolgt daher auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO.
Die Anbindung dieser Zahlungsart ist aufwendig. Daher haben wir auch ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO einen Dienstleister für die technische Anbindung zu nutzen.
Die Übermittlung Ihrer Daten an die Internetactive GmbH erfolgt außerdem auf Basis von Art. 6 Abs. 1 lit. a DSGVO aufgrund einer von Ihnen wirksam erteilten Einwilligung. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich, soweit es sich nicht um Daten handelt, welche die Internetactive GmbH zwingend benötigt, um die Transaktion durchzuführen. Hierfür können Sie das Unternehmen per E-Mail unter support@coinsnap.io kontaktieren. Aufgrund einer wirksamen Einwilligung vorgenommene, in der Vergangenheit liegende Datenverarbeitungsvorgänge bleiben bei auch einem Widerruf wirksam.
Weitere Informationen zur Datennutzung durch Internetactive GmbH (coinsnap) finden Sie hier: https://coinsnap.io/allgemeine-geschaeftsbedingungen/
14. Risk-Check CRIF GmbH
Wir übermitteln im Rahmen dieses Vertragsverhältnisses die bei der Beantragung, Durchführung und Beendigung dieser Geschäftsbeziehung erhobenen personenbezogene Daten wie Namen, Geburtsdatum und IBAN-Daten sowie Informationen über nicht vertragsgemäßes oder betrügerisches Verhalten an die CRIF GmbH (nachfolgend „CRIF“), Leopoldstraße 244, 80807 München. Rechtsgrundlagen dieser Übermittlung sind Art. 6 Abs. 1 S.1 lit. b) und f) DSGVO.
Wir haben ein berechtigtes Interesse an der Minimierung des Risikos von Zahlungsausfällen und der Betrugsprävention. Der Datenaustausch mit der CRIF dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen (§§ 505a und 506 des BGB). Die CRIF verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittstaaten (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der CRIF können unter https://www.crif.de/datenschutz eingesehen werden.
15. Geolokalisierung über MaxMind Inc.
Um Ihnen die korrekte Landeswebsite, z.B. automatische Vorauswahl der Sprache und der Währung anbieten, zu können, verwenden wir eine von der Firma MaxMind Inc. (nachfolgend „MaxMind“), 51 Pleasant Street #1020 Malden, MA 02148 USA entwickelte Software zur Geolokalisierung.
Wenn Sie unsere Website besuchen, analysieren wir Ihre IP-Adresse. Mithilfe der Datenbank von MaxMind wird anhand dieser IP-Adresse Ihr Standort auf Länderebene geschätzt. Darauf basierend wird Ihre Ansicht unserer Webseite automatisch auf das entsprechende Lieferland, die Währung und die Sprache eingestellt.
Die Geolokalisierung erfolgt ausschließlich auf Basis anonymisierter IP-Adressen. Anonym bedeutet in diesem Falle, dass die IP-Adresse der Nutzer um die letzten beiden Stellen gekürzt gespeichert wird (sog. IP-Masking) und somit keinerlei Rückschlüsse auf die Person des Nutzers zulässt.
Eine genaue Ermittlung Ihres Standortes ist hierdurch ausgeschlossen.
Die Datenbank ist lokal bei uns installiert. Eine Verbindung zu Servern von MaxMind findet dabei nicht statt. Es werden damit keine personenbezogenen Daten an Dritte weitergegeben.
Die Verarbeitung Ihrer IP-Adresse, um Ihren Länderstandort zu schätzen, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an der korrekten Darstellung von lieferlandspezifischen Inhalten auf der Webseite.
16. IPQualityScore
Auf unserer Website nutzen wir die Dienste der IPQualityScore LLC („IPQualityScore“), 600 Brikell Ave., Suite 3500, Miami 33131, USA, um betrügerische Profile und sogenannte „Scammer“ zu erkennen und abzuwehren. Um verdächtiges Verhalten zu identifizieren, werden ggf. folgende personenbezogene Daten von IPQualityScore gespeichert und verarbeitet:
- das Betriebssystem des Nutzers
- Browsertyp und Browserversion
- die Internet-Protokolladresse („IP-Adresse“) des Nutzers;
- E-Mail-Adresse
- Nutzeraccountdaten
- Nutzeraktivität (z. B. Clickverhalten) auf unserer Website.
Diese Informationen werden anonym zum alleinigen Zweck der Betrugsprävention gespeichert und verarbeitet aber nicht an andere Dritte weitergegeben, es sei denn dies ist zur Verfolgung einer Straftat erforderlich, oder es besteht eine gesetzliche Pflicht zur Weitergabe.
IPQualityScore bewertet anhand der genannten Daten das Risiko für ein betrügerisches Profil. In der Regel wird diese Prüfung nur einmalig bei der Registrierung vorgenommen.
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 f DSGVO. Wir haben ein berechtigtes Interesse unsere Systeme, Kunden und auch uns selbst vor Angriffen und Betrugsvorgängen abzusichern.
IPQualityScore kann bei der Verarbeitung Daten an Server in die USA übermitteln. Für dieses Land liegt ein Angemessenheitsbeschluss der Europäischen Kommission gem. Art. 45 DSGVO vor. Dieser geht zurück auf den EU-U.S. Datenschutzrahmen (Data Privacy Framework). IPQualityScore ist allerdings dort aktuell nicht zertifiziert.
Hinsichtlich der Datenübergabe in die USA wurden daher als geeignete Garantien sog. Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 DSGVO abgeschlossen, um ein mit dem der Europäischen Union vergleichbares Datenschutzniveau auch diesbezüglich sicherzustellen.
Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de
Weitere Informationen über die Datenverarbeitung durch IPQualityScore finden Sie hier: https://www.ipqualityscore.com/data-processing-agreement
17. Jugendschutzkontrolle über AI-Fotoscreening
Um sicherzustellen, dass die Jugendschutzvorschriften eingehalten werden, nutzen wir AI-Fotoscreening, ein Programm der irisnet GmbH, Niederkasseler Lohweg 175, 40547 Düsseldorf, Deutschland. Wir übermitteln irisnet GmbH die von Ihnen hochgeladenen Inhalte, insbesondere Bilder und Videos um sicherzustellen, dass die Inhalte nicht gegen geltende Jugendschutzvorschriften verstoßen.
Wir sind zur jugendschutzkonformen Darstellung auf unserer Website verpflichtet und haben ein berechtigtes Interesse, diese Maßgabe einzuhalten. Auf unserer Website erfolgt daher eine Kontrolle der hochgeladenen Inhalte. Die Erfassung und Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit der irisnet GmbH einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Durch diesen Vertrag versichert die irisnet GmbH, dass die Daten im Einklang mit der DSGVO verarbeitet werden und der Schutz der Rechte der betroffenen Person gewährleistet wird.
Weitere Informationen zum Datenschutz im Zusammenhang mit AI-Fotoscreening finden Sie unter: https://irisnet.de/privacy-policy/
18. Videosdk
Wir nutzen für den Mobile Videocall auf unserer Website videosdk, einen Dienst der Zujo Tech Pvt. Ltd., 9th Floor, Infinity Tower, Lal Darwaja Station Rd, Surat, Gujarat 395003, Indien. Mittels einer Schnittstelle wird videosdk auf unsere Website eingebunden, um Ihnen den Video-Call zur Verfügung stellen zu können.
Nutzen Sie unseren Videocall werden hierbei Ihre IP-Adresse, Zeitpunkt sowie Bild und Ton des Video-Calls unter einer anonymen Chatnummer an die Server der Zujo Tech Pvt. Ltd. weitergeleitet und dort verarbeitet. Eine Verknüpfung mit Ihrem Account, sowie den dort hinterlegten Daten erfolgt nicht.
Die Datenverarbeitung ist erforderlich, um unserer vertraglichen Verpflichtung nachzukommen und Ihnen einen technisch reibungslosen, schnellen und sicheren Videocall in hoher Qualität auf VISIT-X zur Verfügung zu stellen. Rechtsgrundlage ist damit Art. 6 Abs. 1 lit. b) DSGVO.
Es ist nicht ausgeschlossen, dass aufgrund der Nutzung von videosdk eine Datenübertragung auch nach Indien oder einem sonstigen Land außerhalb der EU erfolgt. Indien ist ein Drittstaat, in dem kein angemessenes Datenschutzniveau besteht. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Hinsichtlich der Datenübergabe nach Indien und in andere Drittländer ohne Angemessenheitsbeschluss wurden als geeignete Garantien sog. Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 DSGVO abgeschlossen, um ein mit dem der Europäischen Union vergleichbares Datenschutzniveau auch diesbezüglich sicherzustellen.
Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de
19. OpenAI
Wir nutzen für Chats auf unserer Website den Dienst der OpenAI OpCo, LLC (nachfolgend „OpenAI“) 3180 18th Street, San Francisco, CA, USA. Mittels einer Schnittstelle wird der Dienst auf unsere Website eingebunden, um Ihnen die Möglichkeit von automatisierten Info-Chats zur Verfügung stellen und die Chatqualität in individuellen Chats zu verbessern.
Hierbei werden Ihre IP-Adresse, Zeitpunkt sowie Inhalt des Chats an die Server von OpenAI weitergeleitet und dort verarbeitet. Eine Verknüpfung mit Ihrem Account sowie den dort hinterlegten Daten erfolgt nicht.
Wir haben ein berechtigtes Interesse daran, dass die Leistungen auf unserer Website für Sie in attraktiver, einfacher Weise und in bestmöglicher Qualität erbracht werden können. Rechtsgrundlage ist damit Art. 6 Abs. 1 lit. f) DSGVO.
Es ist nicht ausgeschlossen, dass aufgrund der Nutzung des Dienstes eine Datenübertragung auch in die USA erfolgt. Für dieses Land liegt ein Angemessenheitsbeschluss der Europäischen Kommission gem. Art. 45 DSGVO vor. Dieser geht zurück auf den EU-U.S. Datenschutzrahmen (Data Privacy Framework). OpenAI ist dort allerdings aktuell nicht zertifiziert. Als geeignete Garantien haben wir daher sog. Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 DSGVO abgeschlossen, um ein mit dem der Europäischen Union vergleichbares Datenschutzniveau auch diesbezüglich sicherzustellen.
Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de
Weitere Informationen über die Datenschutzerklärung von OpenAI erhalten Sie hier: https://openai.com/policies/privacy-policy
XV. Microsoft Advertising
Wir verwenden auf unserer Webseite „Advertising“ einen Dienst der Microsoft Corporation (nachfolgend „Microsoft“), One Microsoft Way, Redmond, WA 98052-6399, USA.
Advertising ist ein Dienst zur Internetwerbung, der es ermöglicht, Anzeigen in den Suchmaschinenergebnissen von Bing sowie im Microsoft-Werbenetzwerk zu schalten. Durch Festlegen bestimmter Schlüsselwörter wird eine Anzeige in den Suchmaschinenergebnissen von Bing ausschließlich dann angezeigt, wenn der Suchmaschinennutzer in der Suche einen oder mehrere dieser Schlüsselwörter benutzt.
Die Einbindung von Advertising erfolgt durch einen UET-Tag auf unserer Webseite. Ein Tag ist eine Programmlogik, also ein Code-Abschnitt, der bei Aufruf unser Internetseite durch Sie aufgrund einer Bing-Anzeige dafür sorgt, dass in Ihrem System ein Tracking-Cookie abgelegt wird. Näheres zu Cookies finden Sie oben unter Ziff. IV.
Das Cookie dient nicht zur Identifikation der betroffenen Person. Weder wir noch andere Werbekunden von Microsoft erhalten Informationen von Microsoft, mit deren Hilfe die betroffene Person identifiziert werden könnte.
Mittels des Cookies werden bei jedem Besuch unserer Internetseiten personenbezogene Daten in Form von:
- Online-Kennzeichnung (einschließlich Cookie-Kennung)
- IP-Adresse
- Gerätekennung
- Informationen über Geräte- und Browsereinstellungen
- Verweildauer auf der Website
- welche Bereiche der Webseite abgerufen wurden
- über welche Anzeige auf die Website gelangt wurde
an Microsoft übertragen und dort gespeichert und verarbeitet.
Microsoft nutzt diese Informationen auch um Besuchsstatistiken für unsere Internetseite zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über Bing-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen Bing-Anzeige zu ermitteln und um unsere Bing-Anzeigen für die Zukunft zu optimieren.
Durch Advertising kann Microsoft auch erkennen, dass unsere Website besucht wurde und bei einer späteren Nutzung von Bing eine Werbeanzeige ausgespielt werden.
Unser Interesse an der Nutzung von Advertising liegt in der zielgerichteten Bewerbung unserer Internetseite im Rahmen der Suchergebnissen bei Bing. Rechtsgrundlage für den Einsatz von Advertising ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Sie können das Setzen von Cookies durch unsere Internetseite, wie oben unter Ziff. IV. dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit das Setzen von Cookies dauerhaft widersprechen. Zudem kann ein von Advertising bereits gesetztes Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Sie können personalisierte Werbung auch in bei Microsoft deaktivieren unter: https://account.microsoft.com/privacy/ad-settings.
Die Datenübertragung erfolgt in die USA. Für dieses Land liegt ein Angemessenheitsbeschluss der Europäischen Kommission gem. Art. 45 DSGVO vor. Dieser geht zurück auf den EU-U.S. Datenschutzrahmen (Data Privacy Framework) unter dem Microsoft zertifiziert ist. Das Zertifikat ist hier abrufbar: https://www.dataprivacyframework.gov/s/participant-search.
Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement
XVI. Google-Dienste
1. Hinweise zu allen Google-Diensten
Wir nutzen auf unserer Webseite verschiedene Dienste der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Innerhalb der EU ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland für alle Google-Dienste verantwortlich.
Hier erhalten Sie zunächst allgemeine Informationen über die Einbindung von Google Diensten. Nähere Informationen zu den einzelnen von uns genutzten konkreten Diensten von Google finden Sie in diesem Abschnitt unter den Unterpunkten 1. und 2.
Durch die Einbindung der Google Dienste erhebt Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Google behält sich vor die Informationen auch an verbundene Unternehmen zur Verfügung zu stellen. Hierzu gehört auch die Konzernmutter Google LLC in den USA. Damit ist nicht ausgeschlossen, dass Daten an einen Server in die USA als einen Drittstaat, übermittelt werden. Für dieses Land liegt ein Angemessenheitsbeschluss der Europäischen Kommission gem. Art. 45 DSGVO vor. Dieser geht zurück auf den EU-U.S. Datenschutzrahmen (Data Privacy Framework) unter dem Google LLC zertifiziert ist. Das Zertifikat ist hier abrufbar: https://www.dataprivacyframework.gov/list.
Wir haben keinen Einfluss darauf, welche Daten Google tatsächlich erhebt und verarbeitet. Google gibt jedoch an, dass grundsätzlich unter anderem folgende Informationen (auch personenbezogene Daten) verarbeitet werden können:
- Protokolldaten (insbesondere die IP-Adresse)
- Standortbezogene Informationen
- Eindeutige Applikationsnummern
- Cookies und ähnliche Technologie
Informationen zu den von Google verwendeten Cookie-Arten finden Sie unter https://policies.google.com/technologies/types.
Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln.
Ein direktes Hinzufügen dieser Daten können Sie verhindern, indem Sie sich aus Ihrem Google-Konto ausloggen oder auch die entsprechenden Kontoeinstellungen in Ihrem Google-Konto vornehmen. Sie können auch Ihre Cookieeinstellungen ändern (vgl. Ziff. IV.)
Die Datenschutzhinweise von Google können Sie hier abrufen: https://www.google.com/policies/privacy/.
Informationen zu den Privatsphäreeinstellungen von Google finden Sie unter https://privacy.google.com/take-control.html.
2. Google Analytics
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, einen Webanalysedienst sowie die Erweiterung Google Optimize.
Soweit Sie hierzu Ihre Einwilligung erklärt haben, werden in diesem Zusammenhang pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. IV.) verwendet. Es können auch sogenannte Web Beacons (nicht sichtbare Grafiken) verwendet werden, durch welche Informationen wie der Besucherverkehr auf Webseiten ausgewertet werden. Die durch das Cookie und Beacons erzeugten Informationen über Ihre Benutzung dieser Website wie
- Browser-Typ/-Version
- verwendetes Betriebssystem
- Referrer-URL (die zuvor besuchte Seite)
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- die von Ihnen aufgerufenen Seiten
- Ihr „Klickpfad“
- Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads, Käufe),
- Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten),
- Ihr ungefährer Standort (Region)
werden auf Basis eines zwischen uns und Google bestehenden Auftragsverarbeitungsvertrages an die Google Ireland Limited in Irland übertragen.
Eine Übermittlung von Daten in die USA und damit an ein Land ohne angemessenes Datenschutzniveau, kann nicht ausgeschlossen werden (weitere Informationen finden Sie oben unter „Google Dienste“).
Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt.
Sie können die Installation der Cookies verhindern, indem Sie ihre Einwilligung in das Setzen des Cookies nicht erteilen oder durch eine entsprechende Einstellung der Browser-Software. Wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren siehe: https://tools.google.com/dlpage/gaoptout.
Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken: https://tools.google.com/dlpage/gaoptout.
Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Ihr Browser muss hierzu die Speicherung von Cookies also grundsätzlich erlauben. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen.
Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Durch diesen Vertrag versichert Google, dass die Daten im Einklang mit der DSGVO verarbeitet werden und der Schutz der Rechte der betroffenen Person gewährleistet wird.
Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe unter https://support.google.com/analytics.
Die Tracking-Maßnahmen mit Google Analytics werden auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit.a) DSGVO durchgeführt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z.B. durch Nutzung des oben aufgeführten Opt-Outs oder die Änderung Ihrer Cookie-Einstellungen), ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung Ihrer Daten berührt wird.
3. Google Tag Manager
Wir nutzen auf unserer Webseite den Google Tag Manager.
Die Einbindung des Google Tag Managers (GTM) ermöglicht uns, eine vereinfachte und übersichtliche Einbindung verschiedener Dienste unter einer einheitlichen Benutzeroberfläche. Darüber hinaus optimiert die Einbindung des Google Tag Managers die Ladezeiten der verschiedenen Dienste.
Der GTM greift nicht auf diese Daten zu. Dennoch ist es möglich, dass Google beim Auslösen eines Tags unter Umständen Informationen (auch personenbezogene Daten) speichert und verarbeitet, insbesondere:
- Online-Kennzeichnungen (einschließlich Cookie-Kennungen)
- IP-Adresse
Wir haben für die Nutzung des Google Tag Managers einen Auftragsverarbeitungsvertrag mit Google geschlossen (Art. 28 DSGVO). Google verarbeitet die Daten in unserem Auftrag, um die hinterlegten Tags auszulösen und die Dienste auf unserer Webseite darzustellen. Google kann diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten im Rahmen des Messverfahrens ist eine von Ihnen ausdrücklich erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie das Cookie deaktivieren, ohne dass dabei aber die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung Ihrer Daten berührt wird. Einzelheiten zur Deaktivierung von Cookies und Änderung Ihrer Cookieeinstellungen finden Sie oben unter Ziff. XVI.1. und IV. dieser Datenschutzerklärung.
Weitere wichtige Informationen zur Datenverarbeitung durch Google finden Sie oben unter Ziff. XVI.1. ”Hinweise zu allen Google Diensten”.
Google informiert über deren Datenschutz im Zusammenhang mit der Nutzung des Google Tag Manager unter: https://support.google.com/tagmanager sowie unter https://www.google.com/intl/de/policies/privacy unter dem Abschnitt „Daten, die wir aufgrund Ihrer Nutzung unserer Dienste erhalten“.
XVII. Optimizely
Unsere Website benutzt Optimizely, einen Digital Experience Dienst der Firma Optimizely, Inc.(nachfolgend „Optimizely“), 631 Howard Street, Suite 100, San Francisco, CA 94105, USA. Der europäische Hauptsitz befindet sich in Torsgatan 11, Box 7007, 10386, Stockholm, Schweden. Im Rahmen der von Optimizely verwendeten Cookies, die auf Ihrem Computer gespeichert werden und eine neutrale Analyse der Benutzung der Website sowie die Ausspielung von A/B Tests ermöglichen, können anonymisierte Daten, insbesondere
- Anonymisierte IP-Adresse
- Summe und Prozentanteil der Nutzer, die eine Website-Variante geöffnet haben
- Anzahl Klicks auf Links
- Referring URL
- Browsertyp und Version
- OS-Version
- Kampagnen-IDs, über die die Website erreicht wurde
- Zeit
an einen Server der Firma Optimizely, Inc. in die USA übermittelt und dort gespeichert werden.
Für dieses Land liegt ein Angemessenheitsbeschluss der Europäischen Kommission gem. Art. 45 DSGVO vor. Dieser geht zurück auf den EU-U.S. Datenschutzrahmen (Data Privacy Framework) unter dem Optimizely zertifiziert ist. Das Zertifikat ist hier abrufbar: https://www.dataprivacyframework.gov.
Wir verwenden Optimizely zur Durchführung von Datenanalysen, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Dies stellt ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO dar.
Sie können die Erfassung und Verarbeitung Ihrer Daten verhindern, indem Sie Cookies wie unter III. geschildert deaktivieren oder die Ausführung von Java-Script in Ihrem Browser deaktivieren oder ein Tool wie "NoScript" installieren.
Optimizely bietet auch ein Opt-out Cookie für einen gezielten Ausschluss Ihrer Daten unter nachfolgendem Link an: https://www.optimizely.com/opt_out/.
Wir weisen darauf hin, dass in diesem Fall möglicherweise nicht alle Funktionen dieser Website vollumfänglich genutzt werden können. Weiterführende Informationen zum Datenschutz bei der Nutzung von Optimizely können Sie unter dem nachfolgenden Link abrufen: https://www.optimizely.com/privacy/.
XVIII. Fehleranalysedienst RollBar
Diese Webseite nutzt den Fehleranalysedienst der RollBar Inc. (nachfolgend „RollBar“), 51 Federal St. Ste 401, San Francisco, CA 94107, USA, zur Sicherstellung der Verfügbarkeit und Integrität der Webseite. Dafür werden Performance-Daten, z.B. Leistungs- und Auslastungswerte, welche Auskunft über die Stabilität und etwaige Auffälligkeiten der Webseite geben, an RollBar-Server in den USA übertragen. Folgende personenbezogene Daten werden pseudonym erfasst, um Fehlerquellen zu identifizieren und zu beheben:
- Betriebssysteminformationen
- Browserversionen
- IP-Adresse
- User Agent
- URL, auf der der Fehler aufgetreten ist
- Referrer-URL
- ggf. Identifizierung des Nutzers über Nutzername/E-Mail-Adresse (bei eingeloggten Nutzern)
- alle Angaben, die der Nutzer bis zum Zeitpunkt des Fehlers gemacht hat (bei Formularen)
- Installierte Browser Plugins (unique device identifiers)
- Bildschirm- und Fensterauflösung
- Eingestellte Sprache im Browser
- Datum und Zeit des Zugriffs
- Zeitzone
- Erkannter Fehler oder Bug
Pseudonym bedeutet in diesem Falle, dass die IP-Adresse der Nutzer um die letzten beiden Stellen gekürzt gespeichert wird (sog. IP-Masking) und somit keinerlei Rückschlüsse auf die Person des Nutzers zulässt.
Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 lit. f) DSGVO, da der Einsatz von RollBar zur Sicherstellung der Verfügbarkeit und Integrität der Webseite dient und damit ein berechtigtes Interesse in diesem Sinne darstellt.
RollBar kann Daten an Server in die USA übermitteln. Für dieses Land liegt ein Angemessenheitsbeschluss der Europäischen Kommission gem. Art. 45 DSGVO vor. Dieser geht zurück auf den EU-U.S. Datenschutzrahmen (Data Privacy Framework) unter dem RollBar zertifiziert ist. Das Zertifikat ist hier abrufbar: https://www.dataprivacyframework.gov/list.
Nähere Informationen zum Umgang mit Ihren Nutzerdaten bei RollBar finden Sie in deren Datenschutzerklärung unter https://docs.rollbar.com/docs/privacy-policy.
Wir haben mit RollBar einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Durch diesen Vertrag versichert RollBar dass die Daten im Einklang mit der DSGVO verarbeitet werden und der Schutz der Rechte der betroffenen Person gewährleistet wird.
XIX. Sicherheit
Aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Postinginhalte oder Bilder, die Sie im Rahmen der Nutzung von VISIT-X hochladen, verwenden wir eine dem aktuellen Stand der Technik entsprechende Verschlüsselung (z. B. SSL) über HTTPS. Durch diese Verschlüsselung versuchen wir zu verhindern, dass die Daten, die Sie übermitteln, von unbefugten Dritten mitgelesen werden können.
Die Datenübertragung im Internet kann dennoch immer Sicherheitslücken aufweisen (z.B. bei E-Mail-Kontakt). Trotz größtmöglicher Anstrengung kann ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte leider nicht garantiert werden. Vergessen Sie daher bitte auch nicht Ihre Zugangsdaten zu Ihrem Nutzeraccount vor der Kenntnisnahme durch Dritte zu schützen und sich am Ende jeder Sitzung von Ihrem Nutzeraccount abzumelden.
XX. Speicherdauer/Routinemäßige Löschung
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicher- /Aufbewahrungsfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
XXI. Rechte der betroffenen Person
Begriff:
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Sie haben das Recht auf:
Bestätigung
Sie haben als betroffene Person das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Wenn Sie, als betroffene Person, eine solche Bestätigung möchten, können Sie sich hierzu jederzeit an uns oder unseren Datenschutzbeauftragten (vgl. Ziff. II und III) wenden.
Auskunft
Sie sind als betroffene Person nach der DSGVO dazu berechtigt, jederzeit unentgeltlich Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen und eine Kopie dieser Auskunft zu erhalten. Insbesondere können Sie Auskunft verlangen über
- die Verarbeitungszwecke
- die Kategorie der personenbezogenen Daten
- die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden
- die geplante Speicherdauer
- das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch
- das Bestehen eines Beschwerderechts
- die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie
- über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (Art. 22 Abs.1 und 4 DSGVO) und ggf. aussagekräftigen Informationen zu deren Einzelheiten, Tragweite und Auswirkungen verlangen
- ob personenbezogene Daten an einen Drittstaat oder an eine internationale Organisation übermittelt wurden und – sofern dies der Fall ist – Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Wenn Sie als betroffene Person dieses Auskunftsrecht in Anspruch nehmen möchten, können Sie sich hierzu jederzeit an uns oder unseren Datenschutzbeauftragten (vgl. Ziff. II und III) wenden.
Berichtigung
Sie können als betroffene Person gemäß der DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger bei uns über Sie gespeicherten personenbezogenen Daten verlangen;
Wenn Sie als betroffene Person Berichtigung oder Vervollständigung verlangen möchten, können Sie sich hierzu jederzeit an uns oder unseren Datenschutzbeauftragten (vgl. Ziff. II und III) wenden.
Löschung
Die unverzügliche Löschung Ihrer bei uns gespeicherten personenbezogenen Daten können Sie als betroffene Person nach der DSGVO verlangen, wenn
- die Speicherung zu einem bestimmten Zweck erfolgt ist und dieser Zweck erreicht ist oder die Speicherung dafür nicht mehr notwendig ist
- die Verarbeitung der personenbezogenen Daten aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO erfolgt, Sie diese Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt
- Sie gem. § 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung der personenbezogenen Daten einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen
- Sie gem. § 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung der personenbezogenen Daten einlegen,
- die personenbezogenen Daten unrechtmäßig verarbeitet wurden
- die Löschung der personenbezogenen Daten zur Erfüllung einer Pflicht nach den für uns geltenden Datenschutzregeln erforderlich ist
- die personenbezogenen Daten in Bezug auf angebotene Dienste in der Informationsgesellschaft gem. Art. 8 Abs 1 DSGVO erhoben wurden
Wenn Sie als betroffene Person möchten, dass wir Ihre personenbezogenen Daten löschen, können Sie sich hierzu jederzeit an uns oder unseren Datenschutzbeauftragten (vgl. Ziff. II und III) wenden.
Handelt es sich um personenbezogene Daten, die öffentlich gemacht wurden und sind wir nach Art. 17 Abs. 1 DSGVO zur Löschung dieser personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Wir oder unser Datenschutzbeauftragter werden das in Einzelfall Notwendige veranlassen.
Einschränkung der Verarbeitung
Nach den Regeln der DSGVO haben Sie als betroffene Person das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen
- wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
Wenn eine der o.g. Voraussetzung vorliegt und Sie als betroffene Person die Einschränkung der bei uns gespeicherten Daten verlangen, können Sie sich hierzu jederzeit an uns oder unseren Datenschutzbeauftragten (vgl. Ziff. II und III) wenden.
Datenübertragbarkeit
Sie haben gem. DSGVO als betroffene Person das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.
Diese Rechte bestehen, sofern folgende Voraussetzungen vorliegen
- die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO oder Artikel 9 Abs. 2 lit. b) oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) beruht, und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt, und
- die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Widerrufsrecht bei Einwilligung
Eine erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten können Sie als betroffene Person jederzeit uns gegenüber widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der bis dahin aufgrund Ihrer Einwilligung erfolgen Verarbeitung Ihrer Daten.
Für einen entsprechenden Widerruf können Sie sich jederzeit an uns oder unseren Datenschutzbeauftragten (vgl. Ziff. II und III) wenden.
Widerspruchsrecht bei Verarbeitung von Daten gemäß Art 6 Abs. 1 lit. f) DSGVO
Soweit wir personenbezogene Daten mit der Begründung verarbeiten, dass dies zur Wahrung unserer berechtigten Interessen gemäß Art 6 Abs. 1 lit. f) DSGVO erfolgt, steht Ihnen nach der DSGVO als betroffene Person jederzeit ein Widerrufsrecht zu. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Sprechen Sie einen entsprechenden Widerruf aus, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient (vgl. etwa Art. 21 Abs. 1 DSGVO, sog. „eingeschränktes Widerspruchsrecht“). In diesem Fall müssen Sie für den Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.
Verarbeiten wir Ihre personenbezogenen Daten um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie uns gegenüber der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Für einen entsprechenden Widerruf können Sie sich jederzeit an uns oder unseren Datenschutzbeauftragten (vgl. Ziff. II und III) wenden.
Beschwerderecht
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Datenschutzregeln verstößt, haben Sie nach der DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.
In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
XXII. Änderung der Datenschutzerklärung
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website von Ihnen abgerufen und ausgedruckt werden.
Stand: November 2024